Китайские хакеры усилили атаки на европейских дипломатов и операции по кибершпионажу в Евросоюзе

Дата: 09.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Китайские хакеры усилили атаки на европейских дипломатов и операции по кибершпионажу в Евросоюзе
Изображение: Ezreal Zhang (unsplash)

Хакерская APT-группировка, известная под названиями TA416 и Mustang Panda, постоянно проводит фишинговые атаки, нацеленные на европейских дипломатов. В последние две недели, на фоне украинского кризиса, деятельность этой киберпреступной группы из Китая существенно усилилась, сообщает издание Bleeping Computer.

В соответствии с отчетом компании Proofpoint, хакерская группа TA416 возглавила китайские операции по кибершпионажу в Евросоюзе. Причём деятельность группировки, как заявляют эксперты Proofpoint, никак не связана с получением финансовой выгоды от своих кибератак, поэтому эксперты логично делают вывод о том, что группа является строго прогосударственной, то есть APT-группировкой.

В своих атаках хакерская группа TA416 выдаёт себя за европейские организации, что позволяет ей проводить успешные атаки на правительственные организации разных стран Европы. Преимущественно во время атак используются традиционные вредоносные фишинговые письма с вредоносными ссылками и прикрепленными файлами.

28 февраля 2022 года специалисты компании Proofpoint снова обнаружили деятельность группировки TA416. Стало известно, что китайским киберпреступникам удалось скомпрометировать электронную почту одного из европейских дипломатов, с помощью которой проводились атаки на высокопоставленных чиновников из стран НАТО. В фишинговых письмах злоумышленники активно использовали тематику военной спецоперации России на Украине.

Китайские хакеры усилили атаки на европейских дипломатов и операции по кибершпионажу в Евросоюзе
Изображение: Bleeping Computer

«Группировка TA416 применяет в своих атаках легальные PE-файлы для инициации sideloading, а также разные загрузчики PlugX DLL, включая версии PotPlayer и DocCon», – отмечают в компании Proofpoint.

В компании Proofpoint заявили, что атаки со стороны TA416 на европейские цели будут продолжаться (особенно после публикации нового набора индикаторов компрометации), поэтому всем потенциальным жертвам эксперты рекомендуют проявлять максимальную бдительность и пользоваться передовыми средствами обеспечения безопасности электронной почты.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.