Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report

Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report
Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report
Китайскоязычная группа киберпреступников под названием You Dun оказалась вовлечена в крупномасштабные атаки на цифровую инфраструктуру множества стран в Азии и на Ближнем Востоке.

Аналитики исследовательского центра The DFIR Report обнаружили открытый каталог, который открыл доступ к инструментам и архивам хакеров, тем самым разоблачив их методы и инфраструктуру.

You Dun активно занимались разведкой и эксплуатацией уязвимостей с помощью утилит WebLogicScan, Vulmap и Xray. Среди их мишеней — серверы, расположенные в Южной Корее, Китае, Таиланде, Тайване и Иране. Аналитики выяснили, что группа успешно применяла SQL-инъекции и другие уязвимости, особенно через программное обеспечение Zhiyuan OA.

В их набор инструментов также входил Viper C2 — система управления кибератаками, а также Cobalt Strike с модулями TaoWu и Ladon. Эти последние модули значительно увеличивают возможности кибератак, позволяя автоматизировать процесс проникновения в сети и выполнение вредоносных команд.

Хакеры использовали утечку конструктора LockBit 3 для создания собственного исполняемого файла с программой-вымогателем. В записке, оставленной на заражённых серверах, содержались контактные данные их Telegram-группы, управляемой администратором с ником EVA. Эта группа также известна под псевдонимом «Dark Cloud Shield Technical Team» и, помимо кибератак, предлагает DDoS-услуги и продажу данных.

Собранная информация о деятельности этой группы была зафиксирована в период с января по февраль 2024 года. За это время было зафиксировано использование прокси-серверов для управления атаками и сокрытия реальных IP-адресов. Сетевые лог-файлы продемонстрировали, что команда управляла своими атаками через несколько связанных IP-адресов и использовала различные сервисы для маскировки своей активности.

Кроме того, You Dun активно рекламируют свои услуги как легальные «пентесты» через каналы в Telegram. Однако фактический анализ их действий и оставленные следы указывают на нелегальную продажу данных, вымогательство и компрометацию сетей.

Основной вектор атак сосредоточен на эксплуатации уязвимостей WordPress и Docker-контейнеров. Группа активно применяла инструменты для повышения привилегий и развёртывания вредоносных программ в скомпрометированных системах, что позволяло им углубляться в инфраструктуру жертв.

Эксперты The DFIR Report также подтвердили, что группировка нацеливалась на организации различных секторов: от здравоохранения и образования до государственных учреждений. Тем не менее, приоритет по отраслям не наблюдался — основной целью для хакеров было получить доступ к наиболее уязвимым ресурсам.

Таким образом, You Dun продемонстрировали высокий уровень профессионализма в кибератаках, сочетая современные инструменты с методами социальной инженерии. Деятельность этой группы остаётся под пристальным наблюдением специалистов, поскольку их атаки продолжают угрожать безопасности множества организаций как в регионе, так и за его пределами.

securitylab.ru

Другие новости по теме:

К делу генерала Кузнецова добавили новый эпизод
К делу генерала Кузнецова добавили новый эпизод
Соучредитель компании «Прометрика» оспаривает решения мажоритария на фоне успехов министерства сельского хозяйства
Соучредитель компании «Прометрика» оспаривает решения мажоритария на фоне успехов министерства сельского хозяйства
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Фармацевтический суверенитет: новая политика государственных закупок и спорные победители тендеров
Фармацевтический суверенитет: новая политика государственных закупок и спорные победители тендеров
Иван Носков покидает Дзержинск: новый мэр Самары на фоне коррупционных скандалов
Иван Носков покидает Дзержинск: новый мэр Самары на фоне коррупционных скандалов
Бизнесмен Пономарев обвиняет коллегу в вымогательстве 80 миллионов рублей
Бизнесмен Пономарев обвиняет коллегу в вымогательстве 80 миллионов рублей
Мамиашвили в центре скандалов: криминальные связи и насилие в спорте
Мамиашвили в центре скандалов: криминальные связи и насилие в спорте
Бывший заместитель губернатора Брянской области Александр Петроченко задержан по обвинению в коррупции в особо крупном размере
Бывший заместитель губернатора Брянской области Александр Петроченко задержан по обвинению в коррупции в особо крупном размере
Мещанский суд взял под стражу бывшего председателя "Открытия" Ромаева по делу о крупной растрате
Мещанский суд взял под стражу бывшего председателя "Открытия" Ромаева по делу о крупной растрате
В России формируется схема «распила» бюджетных средств, предназначенных для закрытия угольных шахт
В России формируется схема «распила» бюджетных средств, предназначенных для закрытия угольных шахт

Распечатать
27 июня 2025 "Свадьба века" Джеффа Безоса в Венеции вызвала протесты среди местных жителей
27 июня 2025 Опоздание Макрона на саммит Евросоюза вызвало вопросы у журналистов
27 июня 2025 ФСБ раскрыла коррупционную схему в сфере благоустройства в Колпинском районе Санкт-Петербурга
26 июня 2025 Европейские чиновники выразили недовольство в отношении похвальных слов в адрес Трампа на встрече НАТО
26 июня 2025 Бывшего министра Михаила Хубутия поместили под домашний арест
26 июня 2025 Меладзе отпраздновал свой юбилей в Испании за миллион рублей
26 июня 2025 В Свердловской области при взрыве газа в пятиэтажном доме погибли два человека
26 июня 2025 Дени Вильнёв будет режиссёром нового фильма о Джеймсе Бонде
26 июня 2025 Каким образом Кахидзе разрушил проект СПГ и присвоил миллиарды «Газпрома»?
26 июня 2025 Пентагон начал расследование по поводу утечки информации о нападениях на иранские ядерные объекты
26 июня 2025 «Росатом» симулирует рекультивацию: отходы под Байкальском остаются нетронутыми
26 июня 2025 Макрон предложил НАТО рассмотреть возможность возобновления переговоров с Путиным
26 июня 2025 Европейская прокуратура заморозила активы на сумму 520 миллионов евро в рамках расследования крупной налоговой аферы
26 июня 2025 «Миллиарды на воде»: каким образом «Росводоканал» выводит прибыль за границу через неэффективные компании
26 июня 2025 Кража проводов вызвала остановку железнодорожного движения во Франции
26 июня 2025 Премьер-министр Венгрии предсказал «жесткую борьбу» за Украину на предстоящем саммите Европейского союза
26 июня 2025 Огонь приближается к домам: в Забайкалье не удается потушить лесные пожары
26 июня 2025 В США был найден новый вид динозавра, размеры которого сопоставимы с лабрадором
26 июня 2025 Authorities crack €1.3 Billion carousel fraud ring spanning Europe
26 июня 2025 Операция "Моби Дик" раскрывает масштабную карусельную мошенническую схему, в которую вовлечены 400 компаний