Китайские хакеры используют фишинговые электронные письма для атак на инженерные, транспортные и оборонные компании

Исследователи из FireEye подробно описывают операции хакерской группы, нацеленной на фирмы, в рамках длительной шпионской кампании.

По мнению исследователей из охранной компании, ведущие организации в области машиностроения, транспорта и обороны, особенно связанные с морским сектором, подвергаются нападениям со стороны государства, проводимым при поддержке государства.

Кампания по кибершпионажу была подробно описана компанией по обеспечению безопасности FireEye, которая назвала группу Advanced Persistent Threat (APT) 40. или, более разговорно, Periscope.

Группа была активна, по крайней мере, с января 2013 года. Основными целями, по-видимому, являются американские компании в области машиностроения, транспорта и обороны, хотя она нацелена на другие организации по всему миру. Группа также нацелена на университетские исследовательские отделы, занимающиеся морскими вопросами, что, по мнению исследователей, связано с желанием Китая создать свой военный флот.

Группа также нацелена на предприятия, работающие в Южно-Китайском море. стратегически важном регионе и центре споров между Китаем и другими государствами.

Читайте так же

Запущена игровая клавиатура Cooler Master MK850 с ... Особенности Cooler Master MK850 эмулирует аналоговые джойстики и триггеры Геймеры могут двигаться точнее в различных типах игр MK850 стоит 200 долларов в США и появится в Индии через несколько месяцев. Cooler Master выпустил механическую и...
Статья 13 УДАР Пользователи Kodi и Pirate Bay полу... СТАТЬЯ 13 преодолела свое последнее препятствие в ЕС на этой неделе, и после этого пользователям Kodi и Pirate Bay сообщили плохие новости о фильтрах загрузки. Статья 13 расчистила последний контрольно-пропускной пункт, необходимый для того, чтобы с...
Россия Нет, мы не хотим ограничивать онлайн-свобод... Российское правительство заявляет о своей поддержке свободы интернета, поскольку протестующие рушат план Рунета. Российское правительство опровергает заявления активистов о том, что его план сделать российский интернет отделимым от остального интерн...

То, как группа выбирает цели, и другие факторы привели FireEye к высокая уверенность что активность APT40 является поддерживаемой государством группой кибершпионажа. Время дня, когда группа активна, также предполагает, что она базируется недалеко от Пекина, и, как сообщается, группа использовала вредоносные программы, которые наблюдались в других китайских операциях, что указывает на некоторый уровень сотрудничества.

Исследователи также отмечают, что нацеливание на морскую, машиностроительную и транспортную отрасли тесно связано с китайской «Инициативой по созданию дорог и дорог», которая направлена ​​на развитие китайской инфраструктуры в странах по всему миру.

Страны, включая Камбоджу, Бельгию, Германию, Гонконг, Филиппины, Малайзию, Норвегию, Саудовскую Аравию, Швейцарию, США и Великобританию, стали жертвами атак, предупреждают исследователи.

Ранее деятельность Periscope подозревалась в связи с Китаем, но теперь FireEye создала дело, которое, по их мнению, почти наверняка связывает операцию с китайским государством.

APT40 описан умеренно сложная группа кибершпионажа который сочетает в себе доступ к значительное ресурсы для разработки с возможностью использования общедоступных инструментов, которые стали основными для некоторых хакерских групп, поскольку они могут облегчить скрытие хакерской активности.

Как и во многих шпионских кампаниях, большая часть деятельности APT40 начинается с попытки обмануть цели с помощью фишинговых писем, прежде чем развертывать вредоносное ПО, такое как троян Gh0st RAT, для сохранения устойчивости в скомпрометированной сети.

Читайте так же

Зарядное Устройство Ni Cd Ni Mh Часто не требуется конструировать сложные устройства, которые учитывают много характеристик разрядно-зарядного цикла аккумов. Довольно учитывать пару-тройку таких характеристик как напряжение окончания разрядки, напряжение окончания зарядки и зарядны...
Xiaomi Mi Band 3 Отличия Версий Отображение до 48 знаков Отображение извещений приложений о входящих вызовах. Отображение данных об активности, включая время, расстояние, частоту пульса, также влагозащита на глубине до 50 м Mi Band 3 обладает водонепроницаемостью 5 ATM, это обеспеч...
Как взять кредит или займ на бизнес... Многие хотят открыть собственный бизнес, чтобы стать независимыми и самодостаточными, а не подчиняться всю свою жизнь воле руководства, будучи трудоустроенным по найму. В то же самое время непреодолимым препятствием на пути к осуществлению подобн...

Группа также использует компромисс веб-сайта и веб-сервера в качестве средства атаки и может использовать то, что описано как огромный библиотека инструментов в рамках кампаний, включая эксплойты, использующие известные уязвимости программного обеспечения CVE.

Находясь в сети, APT40 использует инструменты сбора учетных данных для получения имен пользователей и паролей, что позволяет ему расширять зону охвата в сети и перемещаться в боковом направлении по среде, приближаясь к конечной цели кражи данных.

Несмотря на то, что основной целью кампании является шпионаж, исследователи отмечают, что APT40 остается активным, несмотря на то, что все больше внимания уделяется его деятельности и что группа будет оставаться таковой еще некоторое время.

Отчет по APT40 заканчивается предупреждением: группа будет стремиться распространить свою деятельность на дополнительные секторы, которые, как считается, важны для инициативы «Пояс и дорога», так что вряд ли они услышат об этом последним.

Читайте так же

Надстройки Firefox отключены из-за проблемы с серт... Mozilla выпустила исправление для пользователей Firefox на рабочем столе с помощью своей системы Study. Команда Mozilla Firefox работает над общим решением проблемы, влияющей на дополнения Mozilla использовала свою систему исследований, чтобы ис...
Платите сколько хотите за 35 часов тренировок разр... Произошла ошибка при отправке электронной почты на эту страницу. Профессиональные разработчики игр живут мечтой. Неудивительно, почему многие из нас фантазируют о том, чтобы бросать наши шляпы на ринг, когда мы впервые подбираем контроллер. Конечно,...
Android TV теперь включает спонсорский контент на ... Новая пилотная программа Google добавляет рекламу на Android TV В рамках пилотной программы Google добавила новый раздел спонсорского контента на некоторые устройства Android TV, компания подтвердила в своем заявлении Разработчики XDA. Это подтверж...

Author: dakus