Две группы китайских хакеров используют Интернет для кражи интеллектуальной собственности у японских и западных компаний. Они используют развертывание программа-вымогатель для прикрытия своей деятельности. По мнению экспертов, его используют для того, чтобы замаскировать следы и отвлечь внимание тех, кто пытается выяснить его происхождение.
Чтобы узнать больше об этой деятельности Кибершпионаж китайских хакеров, прочтите статью полностью и узнайте больше.
узнать больше
Внимание: ЭТО ядовитое растение привело молодого человека в больницу
Google разрабатывает инструмент искусственного интеллекта, чтобы помочь журналистам…
Читать далее: Группа анонимных хакеров объявила России «кибервойну».
Шпионаж с помощью программ-вымогателей
Были обнаружены два кластера хакерской активности, проанализированные компанией Secureworks. Это кластеры «Бронзовый берег реки» (APT 41) и «Бронзовый звездный свет» (APT10). Оба используют загрузчик HUI для развертывания троянов удаленного доступа.
Имея это в виду, начиная с марта 2022 года «Bronze Starlight» воспользовался одним из этих троянов для развертывания многочисленных программ-вымогателей, таких как LockFile, AtomSilo, Rook и Pandora. В этих атаках хакеры использовали обновленные версии HUI Loader, способные соединять вызовы Windows API и отключите отслеживание событий для Windows (ETW) и функции интерфейса сканирования на наличие вредоносных программ. (АМСИ).
Несмотря на атаки хакеров на компании, операции с программами-вымогателями не нанесли существенного вреда компании. Кроме того, все они были преждевременно заброшены.
Тем не менее, выводы Securework очень верны, поскольку они объясняют, почему защитники должны настраивать механизмы надежные системы обнаружения и защиты от программ-вымогателей, а также тщательная проверка всех систем даже после очистка.
Хотя непонятно, почему стоит разработка этих программ-вымогателей. Поскольку они могли быть созданы для сокрытия другой, еще более серьезной вредоносной деятельности, это будет не первый раз, когда эти устройства используются таким образом.
Также в 2018 году злоумышленники развернули вредоносное ПО для очистки дисков на сотнях компьютеров в чилийском банке. Таким образом они смогли отвлечь сотрудников, пока те пытались украсть деньги через систему финансовых переводов SWIFT.