Группа UAT-8302, связанная с Китаем, атакует государственные структуры Южной Америки и Восточной Европы, используя различные типы вредоносного ПО. Для IT-специалистов это сигнал: угроза кибербезопасности растёт, и объекты государственной инфраструктуры оказались под прицелом.
Масштаб атак и используемые инструменты
По этим Cisco Talos, UAT-8302 активна с конца 2024 года. Среди использованных ими инструментов выделяются: NetDraft, .NET-бэкдор, а также CloudSorcerer и SNOWLIGHT. Эти инструменты позволяют злоумышленникам проникать в сети жертв и проводить дальнейшие атаки.
Например, NosyDoor, C#-вариант FINALDRAFT, был замечен в атаках на российские IT-компании под именем LuckyStrike Agent. Эта связь указывает на сложные взаимодействия между различными кибергруппами, за которыми стоят китайские хакеры.
Методы доступа и разведка сети
Хотя точные методы первичного доступа остаются неизвестными, предполагается, что злоумышленники используют нулевые и N-дневные уязвимости в веб-приложениях. После первого проникновения они проводят обширную разведку для картирования сетей, используя инструменты автоматического сканирования.
Об атакующих сообщается, что они используют различные средства для создания бекдора, включая прокси-серверы и VPN. Исследования указывают на то, что UAT-8302 активно взаимодействует с другими группами киберугроз, например, Earth Estries и Earth Naga, что несомненно усиливает общую опасность этих атак.
Риски для российских организаций
Для российских IT-команд ситуация остаётся критической. активность таких групп, как UAT-8302, означает необходимость повышенной готовности к кибератакам. Если ваши системы не защищены должным образом, вы можете оказаться в числе жертв уже на следующем этапе атак.
Систематические угрозы, такие как обмен доступами между несколькими группами, создают дополнительные риски. Следует пересмотреть стратегии защиты, основываясь на актуальных киберугрозах.
В следующем квартале ожидается увеличение числа инцидентов, связанных с акциями UAT-8302 и аналогичных групп, так как они становятся всё более активными.
