• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Microsoft: китайские хакеры шпионят за американскими дипломатами

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Исследователи кибербезопасности из Microsoft заявили, что базирующаяся в Китае группировка DEV-0147 шпионит за южноамериканскими дипломатическими целями в ходе расширения своих кампаний из Азии и Европы.

Атаки DEV-0147 в Южной Америке представляли из себя злоупотребление локальной инфраструктурой идентификации для разведки и бокового перемещения (Lateral Movement), а также использование Cobalt Strike для управления и контроля, и эксфильтрации данных.

По словам Microsoft, группа использовала RAT-троян ShadowPad. Другие китайские хакеры также используют этот инструмент для поддержания постоянного доступа. DEV-0147 также использовала загрузчик веб-пакетов QuasarLoader для развертывания дополнительных вредоносных программ.

Шпионаж за дипломатическими целями в Южной Америке является расширением кампаний группы по эксфильтрации данных правительственных учреждений и аналитических центров в Азии и Европе.

Windows-бэкдор под названием ShadowPad, позволяющий злоумышленникам загружать дополнительные вредоносные модули или красть данные, с 2017 года активно используется различными китайскими кибершпионскими группировками.

Вредоносная программа расшифровывает и загружает в память устройства подключаемый модуль Root, обеспечивающий загрузку других встроенных модулей, в дополнение к динамическому развертыванию дополнительных подключаемых модулей с удаленного C&C-сервера. Это позволяет злоумышленникам использовать дополнительные функции, по умолчанию не встроенные во вредоносное ПО.
 
Сверху