Китайские хакеры активно внедряют бэкдоры в системы промышленных объектов Японии

Дата: 31.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Китайские хакеры активно внедряют бэкдоры в системы промышленных объектов Японии

«Лаборатория Касперского» раскрыла детали сложной крупномасштабной киберпреступной кампании, в ходе которой злоумышленниками применяют вредоносные бэкдоры для кражи конфиденциальной информации с промышленных объектов Японии.

Компания Kaspersky сообщила о том, что кибератаки на японские промышленные предприятия проводятся со стороны китайской хакерской APT-группировки APT 10 (более известна под названиями Stone Panda или Cicada) с применением неизвестного ранее вредоносного ПО для доставки трех видов вредоносной полезной нагрузки: SodaMaster, P8RAT, FYAnti.

Сообщается, что киберпреступная кампания по сбору разведывательных данных с японских промышленных объектов началась еще в марте 2019 года, но хакерская деятельность злоумышленников была замечена только в ноябре 2020 года.

В январе 2021 года «Лаборатория Касперского» зафиксировала новые кибератаки, направленные на японскую промышленность. Хакеры при реализации своей цепочки заражений применяют многоступенчатую атаку. На начальном этапе вторжение в корпоративные сети предприятий происходит через злоупотребление SSL-VPN с применением неисправленных уязвимостей или украденных ранее учетных данных.

В качестве основного вредоносного ПО киберпреступной кампании выступает программа Ecipekac, проходящая по четырехуровневой «сложной схеме загрузки», во время которой применяется 4 отдельных файла для «загрузки и дешифровки четырех модулей безфайлового загрузчика один за другим», что позволяет в конечном итоге направить окончательную вредоносную полезную нагрузку.

Японский специалист компании Kaspersky Сугуру Ишимару рассказал о следующем: «Вся эта киберпреступная кампания от китайской APT-группы Cicada является очень скрытной. Нам с трудом удается обнаружить вредоносное ПО в зараженных системах. Это очень затрудняет процессы отслеживания киберпреступников. Хакеры активно проводят безфайловые киберпреступные атаки, после чего удаляют все следы своей активности».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *