Согласно новому отчету компании Recorded Future, китайская хакерская группа RedJuliett, поддерживаемая государством, значительно усилила свою кибершпионскую деятельность против Тайваня и других стран в период с ноября 2023 по апрель 2024 года.
Основные выводы:
- Основные цели атак – правительственные учреждения, университеты, технологические компании и дипломатические представительства Тайваня.
- Помимо Тайваня, атакам подверглись организации в Гонконге, Южной Корее, Лаосе, США, Руанде, Кении и Джибути.
- Для получения первоначального доступа группа эксплуатирует уязвимости в общедоступных устройствах, таких как межсетевые экраны, балансировщики нагрузки и корпоративные VPN.
- RedJuliett, вероятно, базируется в городе Фучжоу провинции Фуцзянь в Китае.
Методы атак:
Хакеры используют уязвимости в публичных веб-серверах и сетевых устройствах для проникновения в сети организаций. Затем они применяют различные инструменты для закрепления в системе, в том числе веб-шеллы и эксплойты для повышения привилегий.
Особое внимание уделяется атакам на критически важные технологические компании Тайваня, включая производителей полупроводников и аэрокосмические предприятия, имеющие контракты с тайваньскими военными.
Группа также проявляет интерес к экономической политике и международным отношениям Тайваня, атакуя аналитические центры и правительственные ведомства, занимающиеся этими вопросами.
Инфраструктура атак:
RedJuliett активно использует VPN-сервис SoftEther для управления своей инфраструктурой. Исследователи обнаружили 24 предполагаемые организации-жертвы, регулярно взаимодействующие с серверами SoftEther, контролируемыми хакерами.
Мотивы и последствия:
Эксперты полагают, что основная цель RedJuliett – сбор разведданных для поддержки политики Пекина в отношении Тайваня. Учитывая напряженность в отношениях между Китаем и Тайванем, а также ключевую роль Тайваня в мировой технологической индустрии, подобные кибератаки представляют серьезную угрозу.
Рекомендации по защите:
Организациям рекомендуется:
- Своевременно устанавливать обновления безопасности, особенно для публично доступных устройств
- Усилить мониторинг и обнаружение угроз на внешних сервисах
- Применять сегментацию сети
- Изучить рекомендации по противодействию китайским хакерским группам
Заключение:
Активность RedJuliett демонстрирует растущую угрозу со стороны китайских хакеров, спонсируемых государством. Организациям, особенно в Тайване и других странах Азии, необходимо усилить кибербезопасность для противодействия этим изощренным атакам.
Author: admin
Related Posts
Полный отчет по G2 Fall 2024 Grid Report для Security Orchestration, Automation, and Response (SOAR)
Обзор отчета Microsoft Digital Defense Report 2024
