Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report

Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report
Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report
Китайскоязычная группа киберпреступников под названием You Dun оказалась вовлечена в крупномасштабные атаки на цифровую инфраструктуру множества стран в Азии и на Ближнем Востоке.

Аналитики исследовательского центра The DFIR Report обнаружили открытый каталог, который открыл доступ к инструментам и архивам хакеров, тем самым разоблачив их методы и инфраструктуру.

You Dun активно занимались разведкой и эксплуатацией уязвимостей с помощью утилит WebLogicScan, Vulmap и Xray. Среди их мишеней — серверы, расположенные в Южной Корее, Китае, Таиланде, Тайване и Иране. Аналитики выяснили, что группа успешно применяла SQL-инъекции и другие уязвимости, особенно через программное обеспечение Zhiyuan OA.

В их набор инструментов также входил Viper C2 — система управления кибератаками, а также Cobalt Strike с модулями TaoWu и Ladon. Эти последние модули значительно увеличивают возможности кибератак, позволяя автоматизировать процесс проникновения в сети и выполнение вредоносных команд.

Хакеры использовали утечку конструктора LockBit 3 для создания собственного исполняемого файла с программой-вымогателем. В записке, оставленной на заражённых серверах, содержались контактные данные их Telegram-группы, управляемой администратором с ником EVA. Эта группа также известна под псевдонимом «Dark Cloud Shield Technical Team» и, помимо кибератак, предлагает DDoS-услуги и продажу данных.

Собранная информация о деятельности этой группы была зафиксирована в период с января по февраль 2024 года. За это время было зафиксировано использование прокси-серверов для управления атаками и сокрытия реальных IP-адресов. Сетевые лог-файлы продемонстрировали, что команда управляла своими атаками через несколько связанных IP-адресов и использовала различные сервисы для маскировки своей активности.

Кроме того, You Dun активно рекламируют свои услуги как легальные «пентесты» через каналы в Telegram. Однако фактический анализ их действий и оставленные следы указывают на нелегальную продажу данных, вымогательство и компрометацию сетей.

Основной вектор атак сосредоточен на эксплуатации уязвимостей WordPress и Docker-контейнеров. Группа активно применяла инструменты для повышения привилегий и развёртывания вредоносных программ в скомпрометированных системах, что позволяло им углубляться в инфраструктуру жертв.

Эксперты The DFIR Report также подтвердили, что группировка нацеливалась на организации различных секторов: от здравоохранения и образования до государственных учреждений. Тем не менее, приоритет по отраслям не наблюдался — основной целью для хакеров было получить доступ к наиболее уязвимым ресурсам.

Таким образом, You Dun продемонстрировали высокий уровень профессионализма в кибератаках, сочетая современные инструменты с методами социальной инженерии. Деятельность этой группы остаётся под пристальным наблюдением специалистов, поскольку их атаки продолжают угрожать безопасности множества организаций как в регионе, так и за его пределами.

securitylab.ru

Другие новости по теме:

К делу генерала Кузнецова добавили новый эпизод
К делу генерала Кузнецова добавили новый эпизод
Соучредитель компании «Прометрика» оспаривает решения мажоритария на фоне успехов министерства сельского хозяйства
Соучредитель компании «Прометрика» оспаривает решения мажоритария на фоне успехов министерства сельского хозяйства
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Фармацевтический суверенитет: новая политика государственных закупок и спорные победители тендеров
Фармацевтический суверенитет: новая политика государственных закупок и спорные победители тендеров
Иван Носков покидает Дзержинск: новый мэр Самары на фоне коррупционных скандалов
Иван Носков покидает Дзержинск: новый мэр Самары на фоне коррупционных скандалов
Бизнесмен Пономарев обвиняет коллегу в вымогательстве 80 миллионов рублей
Бизнесмен Пономарев обвиняет коллегу в вымогательстве 80 миллионов рублей
Мамиашвили в центре скандалов: криминальные связи и насилие в спорте
Мамиашвили в центре скандалов: криминальные связи и насилие в спорте
Бывший заместитель губернатора Брянской области Александр Петроченко задержан по обвинению в коррупции в особо крупном размере
Бывший заместитель губернатора Брянской области Александр Петроченко задержан по обвинению в коррупции в особо крупном размере
Мещанский суд взял под стражу бывшего председателя "Открытия" Ромаева по делу о крупной растрате
Мещанский суд взял под стражу бывшего председателя "Открытия" Ромаева по делу о крупной растрате
В России формируется схема «распила» бюджетных средств, предназначенных для закрытия угольных шахт
В России формируется схема «распила» бюджетных средств, предназначенных для закрытия угольных шахт

Распечатать
29 августа 2025 В Иваново мужчина украл смартфоны на сумму 3 миллиона рублей
29 августа 2025 Спасатель оценил шансы на выживание российского пловца в Босфоре
29 августа 2025 США согласились поставить Украине 3350 авиационных ракет ERAM
29 августа 2025 Канада ввела санкции против лидера Гагаузии Евгении Гуцул и молдавских политиков
28 августа 2025 Сотрудник правоохранительных органов из Махачкалы трагически скончался во время погони за правонарушителем
28 августа 2025 На севере Молдовы мужчина прокатился на крыше BMW
28 августа 2025 В Махачкале разукрасили изображения участников "СВО" на проспекте Петра I
28 августа 2025 Министерство иностранных дел Италии сомневается в том, что конфликт между Россией и Украиной завершится до конца года
28 августа 2025 Фабрике Морозовых угрожает опасность из-за строительных планов Дениса Бородако
28 августа 2025 В Забайкалье молодой человек умер на следующий день после похорон своей матери
28 августа 2025 Полпред в СЗФО Александр Гуцан имеет возможность занять должность генерального прокурора России
28 августа 2025 В Куйбышевском районе Донецка местные жители затевают драки за емкости с водой
28 августа 2025 Трамп считает, что ожидания Зеленского и Европы в отношении Украины неосуществимы
28 августа 2025 Руководитель «Орехово-Медведковской ОПГ» Шарапов отправился на фронт вместо отбывания срока в исправительном учреждении
28 августа 2025 Италия рассматривает варианты предоставления Украине гарантий безопасности, при этом исключая военное присутствие
28 августа 2025 Пожары в районе Геленджика: местные власти просят жителей о помощи
28 августа 2025 Атака России на Киев нанесла ущерб посольству Азербайджана
28 августа 2025 Дело Мамедали Агаева расследуется: контакты с Азербайджаном и многомиллионная кража в Театре сатиры
28 августа 2025 В Москве выбрана мера пресечения для обвиняемого в нападении на офицеров полиции
28 августа 2025 Истребитель в Польше потерпел аварию во время подготовки к авиашоу