П'ять китайських APT угруповань десять років непомітно атакували Linux, Windows і Android-пристрої

П'ять китайських APT угруповань  десять років непомітно атакували Linux, Windows і Android-пристрої

    Фахівці з компанії BlackBerry повідомили про масштабну шкідливу кампанію, в ході якої 5 китайських кіберзлочинних угруповань компрометували організації з різних галузей в спробі крадіжки інтелектуальної власності та інших конфіденційних бізнес-даних.

    Угруповання успішно атакували компанії в декількох критично важливих галузях за допомогою крос-платформних атак на внутрішні сервери з конфіденційними даними. Зловмисники зосередилися на корпоративних серверах Linux, оскільки багато хто з даних систем зазвичай не так добре захищені, як інші ключові інфраструктури.

    Серед угруповань 4 вже були відомі фахівцям раніше: Bronze Union (Emissary Panda, APT27), PassCV, Casper (Lead) і WINNTI. П'ята є відносно новою і отримала назву WLNXSPLINTER. Угру повання, ідентифіковані фахівцями, імовірно, складаються з цивільних підрядників, які працюють в інтересах уряду Китаю і з готовністю обмінюються інструментами, методами, інфраструктурою і викраденою інформацією між собою і урядовими колегами. Хоча злочинці переслідували різні цілі і фокусувалися на широкому спектрі завдань, між ними існувала значна ступінь координації в ході атак на платформи Linux.

   Фахівці виявили цілий набір шкідливих програм рівня ядра Linux, які перебувають на озброєнні у китайських APT. Шкідник включає бекдори, трояни для віддаленого доступу та імпланти для виконання широкого спектру шкідливих дій. Одна з груп пов'язана з величезним DoS-ботом, вперше виявленим в 2014 році в ході атак в Азії.

   Угруповання націлені на системи Red Hat Enterprise, CentOS і Ubuntu Linux в організаціях практично в кожному географічному регіоні і майже у всіх галузях промисловості, включаючи державні, оборонні, військові, технологічні, телекомунікаційні, фармацевтичні, виробничі та ігрові. Зловмисники використовують зламані сервери Linux як плацдарм, залишаючись непоміченими.

    На додаток до розповсюдження шкідливого ПЗ для Linux, всі п'ять груп також націлилися на внутрішні системи Windows і Android-пристрої. В ході дослідження також було виявлено два нових зразка шкідливого ПЗ для Android. Один з них дуже схожий на код комерційного інструменту для тестування на проникнення, однак шкідливе ПЗ було створено майже за два роки до того, як інструмент надійшов у продаж.

10:34
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|