Операция Digital Eye: угроза для европейских ИТ-организаций

Операция Digital Eye представляет собой передовую киберкампанию, организованную китайскими группами APT. Она использует функциональность туннелирования в Visual Studio Code для компрометации ИТ-инфраструктуры, в первую очередь нацеленную на европейские организации. Данная кампания подчеркивает изменяющуюся тактику хакеров, которые манипулируют законными инструментами для достижения своих целей.
Ключевые особенности операции
Операция Digital Eye, подробности которой были раскрыты на платформе SOCRadar XTI, включает в себя следующие аспекты:
- Целевые сектора: Основными объектами этой кампании стали европейские ИТ-организации, которые играют основополагающую роль в поддержке различных отраслей промышленности.
- Затронутые регионы: Страны Южной и Восточной Европы, такие как Италия, Испания, Португалия и Греция, наряду с Китаем и Соединенными Штатами, ощутили на себе последствия этой кампании.
- Уровень серьезности: Степень серьезности операции классифицируется как высокая из-за ее потенциального нарушения критически важных ИТ-операций в целевых организациях.
Роль SOCRadar в противодействии угрозам
SOCRadar стремится помочь организациям укрепить свою защиту от сложных угроз, таких как Digital Eye, с помощью своей комплексной платформы Extended Threat Intelligence (XTI). Назначение платформы включает в себя:
- Расширенный мониторинг темного веба.
- Функции анализа вредоносных программ.
- Обнаружение угроз и получение оповещений в режиме реального времени.
Эти функции позволяют организациям быстро реагировать на скомпрометированные учетные данные и новые киберкампании.
Тактика и методы Digital Eye
Используя данные хакерской разведки, SOCRadar предоставляет практическую информацию о тактике, методах и процедурах (TTP), применяемых в рамках операции Digital Eye. Это позволяет организациям заранее предвидеть стратегии противника и разработать меры противодействия.
Кроме того, анализ уязвимостей платформы помогает выявить потенциальные слабости, которые могут быть использованы хакерами. Поддержка реагирования на инциденты ускоряет усилия по устранению последствий после обнаружения компрометации.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



