Эксплоит за несколько часов: как работает элитная киберармия Китая

RutoR

Support81

Original poster
Administrator
Сообщения
991
Реакции
203
Посетить сайт
Деятельность шпионов APT40 стала причиной предупреждения ведущих ИБ-агентств.
image



Восемь ведущих агентств по кибербезопасности

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о деятельности китайской кибершпионской группы APT40, которая способна использовать уязвимости в ПО всего за несколько часов или дней после обнаружения.

APT40 (Bronze Mohawk, Gingham Typhoon, Kryptonite Panda, Leviathan, Red Ladon, TA423) ведет свою деятельность с 2013 года. Основные цели атак находятся в Азиатско-Тихоокеанском регионе. Считается, что группа хакеров базируется в Хайкоу и действует под эгидой Министерства госбезопасности Китая (MSS).

В июле 2021 года Великобритания

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

APT40 к китайскому правительству. Несколько членов группы были обвинены в многолетней кампании по краже коммерческих тайн, интеллектуальной собственности и ценной информации из различных секторов.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Схема тактик, техник и процедур (TTPs) группы APT40

APT40 активно отслеживает новые уязвимости в широко используемом программном обеспечении, таком как

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, Atlassian Confluence и Microsoft Exchange. Группа регулярно проводит разведку сетей различных стран, чтобы найти уязвимые устройства и быстро внедрить эксплойты.

Важной особенностью тактики группы является использование веб-шеллов для установления и поддержания доступа к среде жертвы, а также использование австралийских сайтов в качестве C2-сервера. Группа также включает в свою инфраструктуру устаревшие или не обновленные устройства, такие как роутеры для

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, чтобы перенаправлять вредоносный трафик и избегать обнаружения. Подобный стиль операции присущ и другим китайским группам, например, Volt Typhoon.

За последние несколько лет APT40 была связана с несколькими волнами атак. В их числе — использование фреймворка

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для разведки и эксплуатация уязвимости в WinRAR (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, оценка CVSS: 7.8).

По данным Mandiant, деятельность APT40 – часть широкой тенденции Китая в кибершпионаже, нацеленная на повышение скрытности. Хакерские группы всё чаще используют устройства на краю сети (Edge of Network,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

),

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

-сети (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) и методы

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

), чтобы оставаться незамеченными.

Для уменьшения рисков, связанных с угрозами APT40, организациям рекомендуется:

  • Поддерживать адекватные механизмы ведения журналов;
  • Внедрять многофакторную аутентификацию (MFA);
  • Реализовывать надежную систему управления исправлениями;
  • Заменять устаревшее оборудование;
  • Отключать неиспользуемые сервисы, порты и протоколы;
  • Сегментировать сети для предотвращения доступа к конфиденциальным данным.

Указанные меры помогут организациям защититься от растущей угрозы со стороны APT40 и других подобных хакерских групп, предоставляя больше времени для выявления и нейтрализации потенциальных атак.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
M Делаем .DOC эксплоит! Вирусология 7
G Эксплоит который может написать каждый Полезные статьи 0
А Эксплоит на поднятие прав Полезные статьи 5
I EternalBlue эксплоит АНБ Полезные статьи 4
NickelBlack Эксплоит пак для роутеров. Уязвимости и взлом 4
Support81 63 месяца за транснациональные преступления: основателю ANOM вынесли приговор Новости в сети 0
Support81 Тесный союз Маска и Трампа: что скрывается за многомиллионной поддержкой? Новости в сети 0
Support81 Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов? Новости в сети 0
C Продам Снос доменов за считаные дни. Сайты/Хостинг/Сервера 0
Support81 Согласие или штраф: США устанавливают правила шпионажа за сотрудниками Новости в сети 0
Support81 Ушёл создатель «Флибусты»: библиотека продолжит борьбу за свободный доступ к знаниям Новости в сети 1
Support81 10 лет тюрьмы за пост: как 43 страны наказывают за интернет-активность Новости в сети 0
Support81 Тайный агент в WhatsApp: кто следит за вашими устройствами? Новости в сети 0
Support81 CosmicSting: как 4275 онлайн-магазинов были захвачены за считанные секунды Новости в сети 0
Support81 Урок не выучен: Onyx теряет $3,8 млн из-за старой уязвимости Новости в сети 0
E Платим за звонок в Skype | 50р. За принятие смс по звонку в Skype Предоставляю работу. Ищу специалиста. 0
Support81 BingX: как потерять более $44 млн за один день Новости в сети 0
Support81 Black Basta: за кулисами цифрового шантажа Новости в сети 0
Support81 Биржа Indodax лишилась $22 млн за одно утро Новости в сети 0
Support81 Взлом тишины: RAMBO атакует самые защищенные системы за доли секунды Новости в сети 0
Support81 Мифы о нейтралитете платформ: Как Telegram оказался под прицелом за пособничество преступлениям Новости в сети 0
Support81 В Москве хакера приговорили к 6 годам за кражу из банков свыше 168 млн рублей Новости в сети 3
Support81 Шантаж и обвинения: белые хакеры борются с Kraken за $3 млн Новости в сети 0
Support81 5 миллионов сайтов на грани взлома из-за LiteSpeed Cache Новости в сети 0
Support81 Tusk: русскоязычные хакеры охотятся за криптовалютой по всему миру Новости в сети 0
Support81 CryptoCore: за кулисами аферы на $5,4 млн Новости в сети 0
Support81 Шестеро против мира: кто стоит за 50% кибератак Новости в сети 0
Support81 100 лет тюрьмы за рекламу: создатель Reveton и Ransom Cartel ожидает приговор Новости в сети 0
AuntRoza Продам Найду ВАШ запрос в своих базах | 6.1kkk строк | Низкие цены | Безлимит за 120$ Все что не подошло по разделу 0
Support81 Рекламная доза: кто стоит за PR-акциями лидера наркоторговли в России Новости в сети 0
Support81 Расплата за обман: чит-программа EvolvedAim жестоко наказала нечестных игроков в Tarkov Новости в сети 0
Support81 Хомяк ест ваши деньги: за что на самом деле борются игроки Hamster Kombat Новости в сети 2
Support81 Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP Новости в сети 0
Chekon ✅ sms.chekons.com - ⭐ Сайт для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" от 0.4$ за номер⭐ Ищу работу. Предлагаю свои услуги. 0
turbion0 Мошенники выдали себя за службу поддержки Coinbase и украли $1,7 млн Новости в сети 0
Support81 Кара за Сирию: хакеры парализуют критическую инфраструктуру Турции Новости в сети 0
Support81 CloudSorcerer: хакеры шпионят за российскими чиновниками через Microsoft Graph, Yandex Cloud и Dropbox Новости в сети 0
Support81 0day-эксплойт для Chrome выставлен на продажу за $1 000 000 Новости в сети 0
Support81 Битва за биты: ReaverBits против российского киберпространства Новости в сети 1
Support81 Прецедент для России: прокуратура Ленобласти взыскивает деньги с оператора за дистанционное мошенничество Новости в сети 0
turbion0 Мошенники придумали новую схему обмана через посылки из-за рубежа Новости в сети 0
Support81 102 года за фишинг: афера на $1,5 млн закончилась для мошенников тюремной камерой Новости в сети 0
Support81 Бывший сотрудник оборонного предприятия РФ арестован за уничтожение данных и срыв госзаказа Новости в сети 0
Support81 Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare Новости в сети 1
Support81 Netflix выплатил уже более миллиона долларов за найденные уязвимости в своих продуктах Новости в сети 0
Support81 Более 300 кибератак за 3 месяца: Sapphire Werewolf нацелилась на важнейшие сектора России Новости в сети 0
E Кто может выводить акк UK за 30%? Вопросы и интересы 1
Support81 Уничтожение устройств и слежка за клиентами: как Samsung борется с «левыми» запчастями Новости в сети 0
Support81 Режим бога за $1,5 млн: поддельные копии Pegasus заполонили Telegram Новости в сети 0
Support81 $25 миллионов за 12 секунд: выпускники престижного вуза ограбили трейдеров Ethereum Новости в сети 0

Название темы

Русскоязычный Даркнет Форум