СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
22.10.2024
#Dev#ИБ

Китайских хакеров обвинили в масштабных атаках на игорный сектор

Китайских хакеров обвинили в масштабных атаках на игорный сектор

источник: dall-e

Специалисты по информационной безопасности сообщили об обнаружении крупномасштабной хакерской кампании, в рамках которой якобы хакеры из группировки APT41 проводят атаки против организаций игорного сектора ради финансовой выгоды. Отмечается, что атаки проводятся преимущественно против западных компаний, работающих в сфере азартных игр.

В компании Security Joes рассказали, что в течение последнего полугода китайские киберпреступники осуществляли сбор ценных конфиденциальных данных об одной из крупнейших американских компаний, работающих в сфере азартных игр. В частности, злоумышленники пытались получить информацию о конфигурации сети, пользовательских учётных данных и секретах процесса LSASS.

В ходе проведения кибератаки на неназванную компанию игорного бизнеса в США китайские хакеры постоянно обновляли свой набор инструментов на основе реакции команды безопасности. Наблюдая за действиями экспертов по информационной безопасности, они меняли свои стратегии и инструменты, чтобы обойти обнаружение и сохранить постоянный доступ к скомпрометированной сети.

По словам аналитиков Security Joes, многоэтапная атака, нацеленная на одного из её клиентов и длившаяся почти девять месяцев в этом году, имеет сходство с другими хакерскими атаками на западные компании, отслеживаемыми поставщиком услуг кибербезопасности Sophos под названием Operation Crimson Palace.

Аналитики также указывают на то, что выявленная хакерская кампания была разработана с расчётом на скрытность, и в ходе её реализации применяется целый ряд тактик для достижения своих целей. Используется специальный набор инструментов, который не только обходит программное обеспечение безопасности, установленное в среде, но и собирает критически важную информацию и создаёт скрытые каналы для постоянного удалённого доступа.

Компания Security Joes описала хакерскую группировку APT41 как «высококвалифицированную и методичную», отметив её способность организовывать шпионские атаки, а также отравлять цепочку поставок, что приводит к краже интеллектуальной собственности и финансово мотивированным вторжениям, таким как программы-вымогатели и майнинг криптовалют.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: