Дві групи китайських хакерів використовують Інтернет викрадати інтелектуальну власність японських і західних компаній. Вони використовують розгортання програми-вимагачі щоб прикрити свою діяльність. На думку експертів, його використовують для того, щоб замаскувати його сліди та відволікти увагу тих, хто намагається з’ясувати його походження.
Щоб дізнатися більше про цю діяльність Кібершпигунство китайських хакерів, прочитайте статтю повністю та дізнайтеся більше.
побачити більше
Попередження: ЦЯ отруйна рослина потрапила до лікарні молодого чоловіка
Google розробляє інструмент ШІ, щоб допомогти журналістам у…
Детальніше: Анонімна хакерська група оголосила Росії "кібервійну".
Шпигунство за допомогою програм-вимагачів
Виявлено два кластери хакерської активності, проаналізовані компанією Secureworks. Це скупчення «Бронзовий Ріверсайд» (APT 41) і «Бронзове зоряне світло» (APT10). Обидва використовують завантажувач HUI для розгортання троянів віддаленого доступу.
Зважаючи на це, починаючи з березня 2022 року «Bronze Starlight» скористався одним із цих троянів, щоб розгорнути численні програми-вимагачі, такі як LockFile, AtomSilo, Rook і Pandora. У цих атаках хакери використовували оновлені версії HUI Loader, здатні з’єднувати дзвінки Windows API і вимкніть функції відстеження подій для Windows (ETW) і інтерфейс сканування від шкідливих програм (AMSI).
Незважаючи на атаки хакерів на компанії, операції з програмами-вимагачами не завдали компанії значної шкоди. Крім того, всі вони були передчасно покинуті.
Однак висновки Securework є дуже дійсними, оскільки вони пояснюють, чому захисники повинні налаштовувати механізми надійні системи виявлення та захисту програм-вимагачів, а також ретельна перевірка всіх систем, навіть після очищення.
Хоча незрозуміло, чому стоїть за розробкою цих програм-вимагачів. Оскільки вони, можливо, були створені, щоб приховати іншу, навіть більш серйозну, зловмисну діяльність, це не перший випадок, коли ці пристрої використовуються таким чином.
Також у 2018 році зловмисники розгорнули зловмисне програмне забезпечення для очищення дисків на сотнях комп’ютерів у чилійському банку. Таким чином вони змогли відвернути увагу співробітників, коли вони намагалися вкрасти гроші через систему фінансових переказів SWIFT.