Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report

Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report
Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report
Китайскоязычная группа киберпреступников под названием You Dun оказалась вовлечена в крупномасштабные атаки на цифровую инфраструктуру множества стран в Азии и на Ближнем Востоке.

Аналитики исследовательского центра The DFIR Report обнаружили открытый каталог, который открыл доступ к инструментам и архивам хакеров, тем самым разоблачив их методы и инфраструктуру.

You Dun активно занимались разведкой и эксплуатацией уязвимостей с помощью утилит WebLogicScan, Vulmap и Xray. Среди их мишеней — серверы, расположенные в Южной Корее, Китае, Таиланде, Тайване и Иране. Аналитики выяснили, что группа успешно применяла SQL-инъекции и другие уязвимости, особенно через программное обеспечение Zhiyuan OA.

В их набор инструментов также входил Viper C2 — система управления кибератаками, а также Cobalt Strike с модулями TaoWu и Ladon. Эти последние модули значительно увеличивают возможности кибератак, позволяя автоматизировать процесс проникновения в сети и выполнение вредоносных команд.

Хакеры использовали утечку конструктора LockBit 3 для создания собственного исполняемого файла с программой-вымогателем. В записке, оставленной на заражённых серверах, содержались контактные данные их Telegram-группы, управляемой администратором с ником EVA. Эта группа также известна под псевдонимом «Dark Cloud Shield Technical Team» и, помимо кибератак, предлагает DDoS-услуги и продажу данных.

Собранная информация о деятельности этой группы была зафиксирована в период с января по февраль 2024 года. За это время было зафиксировано использование прокси-серверов для управления атаками и сокрытия реальных IP-адресов. Сетевые лог-файлы продемонстрировали, что команда управляла своими атаками через несколько связанных IP-адресов и использовала различные сервисы для маскировки своей активности.

Кроме того, You Dun активно рекламируют свои услуги как легальные «пентесты» через каналы в Telegram. Однако фактический анализ их действий и оставленные следы указывают на нелегальную продажу данных, вымогательство и компрометацию сетей.

Основной вектор атак сосредоточен на эксплуатации уязвимостей WordPress и Docker-контейнеров. Группа активно применяла инструменты для повышения привилегий и развёртывания вредоносных программ в скомпрометированных системах, что позволяло им углубляться в инфраструктуру жертв.

Эксперты The DFIR Report также подтвердили, что группировка нацеливалась на организации различных секторов: от здравоохранения и образования до государственных учреждений. Тем не менее, приоритет по отраслям не наблюдался — основной целью для хакеров было получить доступ к наиболее уязвимым ресурсам.

Таким образом, You Dun продемонстрировали высокий уровень профессионализма в кибератаках, сочетая современные инструменты с методами социальной инженерии. Деятельность этой группы остаётся под пристальным наблюдением специалистов, поскольку их атаки продолжают угрожать безопасности множества организаций как в регионе, так и за его пределами.

securitylab.ru

Другие новости по теме:

К делу генерала Кузнецова добавили новый эпизод
К делу генерала Кузнецова добавили новый эпизод
Соучредитель компании «Прометрика» оспаривает решения мажоритария на фоне успехов министерства сельского хозяйства
Соучредитель компании «Прометрика» оспаривает решения мажоритария на фоне успехов министерства сельского хозяйства
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Фармацевтический суверенитет: новая политика государственных закупок и спорные победители тендеров
Фармацевтический суверенитет: новая политика государственных закупок и спорные победители тендеров
Иван Носков покидает Дзержинск: новый мэр Самары на фоне коррупционных скандалов
Иван Носков покидает Дзержинск: новый мэр Самары на фоне коррупционных скандалов
Бизнесмен Пономарев обвиняет коллегу в вымогательстве 80 миллионов рублей
Бизнесмен Пономарев обвиняет коллегу в вымогательстве 80 миллионов рублей
Мамиашвили в центре скандалов: криминальные связи и насилие в спорте
Мамиашвили в центре скандалов: криминальные связи и насилие в спорте
Бывший заместитель губернатора Брянской области Александр Петроченко задержан по обвинению в коррупции в особо крупном размере
Бывший заместитель губернатора Брянской области Александр Петроченко задержан по обвинению в коррупции в особо крупном размере
Мещанский суд взял под стражу бывшего председателя "Открытия" Ромаева по делу о крупной растрате
Мещанский суд взял под стражу бывшего председателя "Открытия" Ромаева по делу о крупной растрате
В России формируется схема «распила» бюджетных средств, предназначенных для закрытия угольных шахт
В России формируется схема «распила» бюджетных средств, предназначенных для закрытия угольных шахт

Распечатать
08 августа 2025 Трамп и Путин проводили секретные переговоры на протяжении нескольких часов, - WSJ
08 августа 2025 Трамп опроверг условие о необходимости встречи Путина с Зеленским перед началом двустороннего диалога
08 августа 2025 Трамп не намерен вводить новые санкции перед встречей с Путиным
08 августа 2025 Житель Северной Кореи пересек море вплавь, чтобы покинуть страну
07 августа 2025 Сотрудники полиции Турции начали выяснять обстоятельства дорожно-транспортного происшествия с участием туристов из России
07 августа 2025 Задолженность ведущих мировых держав способна вызвать очередной экономический кризис
07 августа 2025 Александр Панкратов-Черный, заслуженный артист, поделился своими мыслями о накопленной усталости и своих отношениях в семье
07 августа 2025 Европейские политики выражают сомнения относительно эффективности переговоров между Трампом и Путиным
07 августа 2025 Белгородское кафе снова использовало спорный маркетинговый трюк с десертом в форме укрытия
07 августа 2025 Чиновники предприятия в Нижегородской области присвоили 250 миллионов рублей
07 августа 2025 Арестовали двух продавщиц домашнего алкоголя после смертельного отравления в Сочи
07 августа 2025 Артем Чайка продолжает не обращать внимания на штрафы и налоги своих компаний
07 августа 2025 Мужчина из Петербурга избежал судебного разбирательства, заключив контракт на службу в зоне «СВО»
07 августа 2025 Максим Галкин получил повреждение руки вследствие ДТП в Юрмале
07 августа 2025 Камбоджа предложила Трампа на Нобелевскую премию мира
07 августа 2025 Владелец Softswiss Иван Монтик — беглый "оппозиционер" из Минска или бизнесмен с двойным дном?
07 августа 2025 Как букмекер Андрей Матюха наживается на войне, продолжая принимать ставки из России через FavBet
07 августа 2025 В американских СМИ озвучили пять возможных сценариев завершения войны в Украине
07 августа 2025 Нетрезвый житель Нижнего Новгорода угнал машину скорой помощи ради встречи
07 августа 2025 В Санкт-Петербурге при проведении ремонтных работ произошло обрушение перекрытия: имеются жертвы