Китайская хакерская группа RedJuliett усиливает кибершпионаж против Тайваня

Согласно новому отчету компании Recorded Future, китайская хакерская группа RedJuliett, поддерживаемая государством, значительно усилила свою кибершпионскую деятельность против Тайваня и других стран в период с ноября 2023 по апрель 2024 года.

cta-cn-2024-0624 Скачать

Основные выводы:

Основные цели атак – правительственные учреждения, университеты, технологические компании и дипломатические представительства Тайваня.
Помимо Тайваня, атакам подверглись организации в Гонконге, Южной Корее, Лаосе, США, Руанде, Кении и Джибути.
Для получения первоначального доступа группа эксплуатирует уязвимости в общедоступных устройствах, таких как межсетевые экраны, балансировщики нагрузки и корпоративные VPN.
RedJuliett, вероятно, базируется в городе Фучжоу провинции Фуцзянь в Китае.

Методы атак:

Хакеры используют уязвимости в публичных веб-серверах и сетевых устройствах для проникновения в сети организаций. Затем они применяют различные инструменты для закрепления в системе, в том числе веб-шеллы и эксплойты для повышения привилегий.

Особое внимание уделяется атакам на критически важные технологические компании Тайваня, включая производителей полупроводников и аэрокосмические предприятия, имеющие контракты с тайваньскими военными.

Группа также проявляет интерес к экономической политике и международным отношениям Тайваня, атакуя аналитические центры и правительственные ведомства, занимающиеся этими вопросами.

Инфраструктура атак:

RedJuliett активно использует VPN-сервис SoftEther для управления своей инфраструктурой. Исследователи обнаружили 24 предполагаемые организации-жертвы, регулярно взаимодействующие с серверами SoftEther, контролируемыми хакерами.

Мотивы и последствия:

Эксперты полагают, что основная цель RedJuliett – сбор разведданных для поддержки политики Пекина в отношении Тайваня. Учитывая напряженность в отношениях между Китаем и Тайванем, а также ключевую роль Тайваня в мировой технологической индустрии, подобные кибератаки представляют серьезную угрозу.

Рекомендации по защите:

Организациям рекомендуется:

Своевременно устанавливать обновления безопасности, особенно для публично доступных устройств
Усилить мониторинг и обнаружение угроз на внешних сервисах
Применять сегментацию сети
Изучить рекомендации по противодействию китайским хакерским группам

Заключение:

Активность RedJuliett демонстрирует растущую угрозу со стороны китайских хакеров, спонсируемых государством. Организациям, особенно в Тайване и других странах Азии, необходимо усилить кибербезопасность для противодействия этим изощренным атакам.

Author: admin

Related Posts

Утечка данных MC2 Data: компрометация информации миллионов американцев

Рынок труда в ИТ: анализ текущих трендов

Эволюция программ-вымогателей: от угроз киберпространства до корпоративных моделей