Китайские хакеры нацелились на авиацию, энергетику и правительственные структуры в Азии, угрожая кибербезопасности этих критически важных секторов. Совсем недавно в отчете Palo Alto Networks было указано, что атаки продолжаются с 2020 года с использованием комбинации собственных и открытых инструментов.
Фон кибератак
Атаки происходят в странах Юго-Восточной и Восточной Азии. Специалисты из Palo Alto Networks сообщают, что злоумышленники, представляющиеся как CL-UNK-1068, осуществляют кибершпионаж с применением вредоносного ПО и серверов через уязвимости веб-служб.
«Используя в основном инструменты с открытым исходным кодом и общедоступное вредоносное ПО, группа успешно сохраняет скрытность, проникая в важные организации», — отметил сотрудник Unit 42 Том Фактерман.
Методы атак и последствия
Атакующие получают доступ через уязвимости веб-серверов и развертывание различных веб-оболочек. Затем они используют полученные входные данные для дальнейших атак на другие хосты и SQL-серверы, основной целью которых являются кража учетных данных и утечка конфиденциальной информации клиентов.
Эксперты утверждают, что связи с Китаем легко прослеживаются благодаря языку, использованному в инструментах, а также постоянному фокусу на инфраструктуре именно этого региона.
Почему это важно для России и СНГ
Для российских компаний важно учитывать, что такие киберугроза могут угрожать и им. Учитывая глобальную природу кибератак, инфраструктура России может стать следующей мишенью. Предприятиям следует усилить защиту своих систем, особенно в ключевых отраслях, таких как энергетика и телекоммуникации.
Следующий шаг — наблюдение за развитием ситуации. Возможно, новые атаки потребуют от компаний адаптации и увеличения бюджетов на киберзащиту.