СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
01.11.2024
#ИБ#Инфра

Компания Sophos заявила о «5-летней войне с китайскими хакерами»

Компания Sophos заявила о 5-летней войне с китайскими хакерами

источник: dall-e

Компания Sophos опубликовала серию отчётов под названием «Тихоокеанский рубеж», в которых подробно описывается, как компания по кибербезопасности на протяжении последних 5 лет боролась с китайскими хакерами, нацелившимися на сетевые устройства по всему миру, в том числе и от Sophos. Эти атаки были направлены на известных производителей: Fortinet, Barracuda, SonicWall, Check Point, D-Link, Cisco, Juniper, NetGear, Sophos и многих других.

В течение многих последних лет западные компании, занимающиеся кибербезопасностью, предупреждали своих клиентов о том, что китайские хакеры используют уязвимости в сетевых устройствах для установки вредоносного ПО, позволяющего им отслеживать сетевые коммуникации, красть учётные данные или выступать в качестве прокси-серверов для ретрансляции атак.

Компания Sophos приписала эту активность нескольким китайским хакерским группам: Volt Typhoon, APT31 и APT41/Winnti, каждая из которых в прошлом была известна своей деятельностью по атакам на сетевые устройства.

«Более пяти лет Sophos расследует деятельность нескольких китайских групп, атакующих межсетевые экраны Sophos с помощью ботнетов, новых эксплойтов и специального вредоносного ПО. При содействии других поставщиков услуг кибербезопасности, правительств и правоохранительных органов мы смогли с разной степенью уверенности отнести конкретные кластеры наблюдаемой активности к Volt Typhoon, APT31 и APT41/Winnti», — поясняет компания Sophos в отчёте.

Sophos утверждает, что они начали бороться с китайскими хакерскими группами в 2018 году, когда те нацелились на штаб-квартиру Cyberoam, дочерней компании Sophos в Индии. Исследователи полагают, что именно тогда китайские группировки начали исследовать атаки на сетевые устройства. С тех пор злоумышленники всё чаще используют уязвимости нулевого дня и известные уязвимости для атак на периферийные сетевые устройства.

В Sophos полагают, что многие уязвимости нулевого дня разрабатываются китайскими исследователями, которые делятся ими не только с поставщиками, но и с китайским правительством и связанными с ним хакерскими группами, спонсируемыми государством.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: