Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report

Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report
Киберугроза от You Dun: китайскоязычные хакеры разоблачены аналитиками DFIR Report
Китайскоязычная группа киберпреступников под названием You Dun оказалась вовлечена в крупномасштабные атаки на цифровую инфраструктуру множества стран в Азии и на Ближнем Востоке.

Аналитики исследовательского центра The DFIR Report обнаружили открытый каталог, который открыл доступ к инструментам и архивам хакеров, тем самым разоблачив их методы и инфраструктуру.

You Dun активно занимались разведкой и эксплуатацией уязвимостей с помощью утилит WebLogicScan, Vulmap и Xray. Среди их мишеней — серверы, расположенные в Южной Корее, Китае, Таиланде, Тайване и Иране. Аналитики выяснили, что группа успешно применяла SQL-инъекции и другие уязвимости, особенно через программное обеспечение Zhiyuan OA.

В их набор инструментов также входил Viper C2 — система управления кибератаками, а также Cobalt Strike с модулями TaoWu и Ladon. Эти последние модули значительно увеличивают возможности кибератак, позволяя автоматизировать процесс проникновения в сети и выполнение вредоносных команд.

Хакеры использовали утечку конструктора LockBit 3 для создания собственного исполняемого файла с программой-вымогателем. В записке, оставленной на заражённых серверах, содержались контактные данные их Telegram-группы, управляемой администратором с ником EVA. Эта группа также известна под псевдонимом «Dark Cloud Shield Technical Team» и, помимо кибератак, предлагает DDoS-услуги и продажу данных.

Собранная информация о деятельности этой группы была зафиксирована в период с января по февраль 2024 года. За это время было зафиксировано использование прокси-серверов для управления атаками и сокрытия реальных IP-адресов. Сетевые лог-файлы продемонстрировали, что команда управляла своими атаками через несколько связанных IP-адресов и использовала различные сервисы для маскировки своей активности.

Кроме того, You Dun активно рекламируют свои услуги как легальные «пентесты» через каналы в Telegram. Однако фактический анализ их действий и оставленные следы указывают на нелегальную продажу данных, вымогательство и компрометацию сетей.

Основной вектор атак сосредоточен на эксплуатации уязвимостей WordPress и Docker-контейнеров. Группа активно применяла инструменты для повышения привилегий и развёртывания вредоносных программ в скомпрометированных системах, что позволяло им углубляться в инфраструктуру жертв.

Эксперты The DFIR Report также подтвердили, что группировка нацеливалась на организации различных секторов: от здравоохранения и образования до государственных учреждений. Тем не менее, приоритет по отраслям не наблюдался — основной целью для хакеров было получить доступ к наиболее уязвимым ресурсам.

Таким образом, You Dun продемонстрировали высокий уровень профессионализма в кибератаках, сочетая современные инструменты с методами социальной инженерии. Деятельность этой группы остаётся под пристальным наблюдением специалистов, поскольку их атаки продолжают угрожать безопасности множества организаций как в регионе, так и за его пределами.

securitylab.ru

Другие новости по теме:

К делу генерала Кузнецова добавили новый эпизод
К делу генерала Кузнецова добавили новый эпизод
Соучредитель компании «Прометрика» оспаривает решения мажоритария на фоне успехов министерства сельского хозяйства
Соучредитель компании «Прометрика» оспаривает решения мажоритария на фоне успехов министерства сельского хозяйства
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Артем Ляшанов и схемы отмывания денег российской игорной мафии через bill_line
Фармацевтический суверенитет: новая политика государственных закупок и спорные победители тендеров
Фармацевтический суверенитет: новая политика государственных закупок и спорные победители тендеров
Иван Носков покидает Дзержинск: новый мэр Самары на фоне коррупционных скандалов
Иван Носков покидает Дзержинск: новый мэр Самары на фоне коррупционных скандалов
Бизнесмен Пономарев обвиняет коллегу в вымогательстве 80 миллионов рублей
Бизнесмен Пономарев обвиняет коллегу в вымогательстве 80 миллионов рублей
Мамиашвили в центре скандалов: криминальные связи и насилие в спорте
Мамиашвили в центре скандалов: криминальные связи и насилие в спорте
Бывший заместитель губернатора Брянской области Александр Петроченко задержан по обвинению в коррупции в особо крупном размере
Бывший заместитель губернатора Брянской области Александр Петроченко задержан по обвинению в коррупции в особо крупном размере
Мещанский суд взял под стражу бывшего председателя "Открытия" Ромаева по делу о крупной растрате
Мещанский суд взял под стражу бывшего председателя "Открытия" Ромаева по делу о крупной растрате
В России формируется схема «распила» бюджетных средств, предназначенных для закрытия угольных шахт
В России формируется схема «распила» бюджетных средств, предназначенных для закрытия угольных шахт

Распечатать
02 июня 2025 Украина нанесла серьезные повреждения аэродрому Белая в Иркутской области
02 июня 2025 В Подмосковье задержали водителя трактора, который совершил наезд на ребёнка, в результате чего ребенок погиб
02 июня 2025 Нового президента Польши, Кароля Навроцкого, раскритиковали в Израиле
02 июня 2025 В Стамбуле Россия и Украина обменялись документами для урегулирования конфликта
02 июня 2025 "Я недальновидная": Татьяна Буланова объяснила, почему не помогала детям с домашними заданиями
02 июня 2025 По заявлению Дональда Трампа, Байден скончался в 2020 году и был заменён «клоном»
02 июня 2025 Мединский охарактеризовал призыв Киева вернуть детей как «шоу для европейских дам преклонного возраста»
02 июня 2025 Российский «убийца Steam Deck» оказался копией китайской приставки
02 июня 2025 Саранский ЛВЗ наращивает объемы производства, несмотря на уголовные дела в отношении акционеров
02 июня 2025 Объявлено о третьем раунде переговоров между Россией и Украиной
02 июня 2025 Трамп перепостил теорию о "двойнике Байдена", что вызвало шквал комментариев
02 июня 2025 В социальных сетях сравнили атаку дронов с миссией из игры Call of Duty, где используются грузовики
02 июня 2025 Сотрудники правоохранительных органов задержали работников склада в Челябинске после нападения дронов
02 июня 2025 Лавров провел телефонный разговор с Рубио
02 июня 2025 Трамп заявил, что в США может произойти экономический коллапс, если суды аннулируют введённые им пошлины
02 июня 2025 Беспилотные летательные аппараты атаковали Курск
02 июня 2025 Генерал Гурулёв предложил уволить и привлечь к ответственности руководство Генштаба за атаки на аэродромы
02 июня 2025 В Варшаве представители комиссии превысили полномочия, установленные законодательством
02 июня 2025 Жители Липецка сообщили о взрывах в районе металлургического завода
02 июня 2025 В России может быть сформирована единая либеральная платформа