Пять лет в тени: китайские хакеры нацеливаются на мировую инфраструктуру

Пять лет в тени: китайские хакеры нацеливаются на мировую инфраструктуру
Пять лет в тени: китайские хакеры нацеливаются на мировую инфраструктуру
Почему группы из Китая на протяжении нескольких лет пытались получить доступ к критической инфраструктуре по всему миру?

Компания Sophos X-Ops завершила обширное расследование атак китайских хакерских групп, которые в течение 5 лет целенаправленно нацеливались на сетевые устройства по всему миру. Основные объекты атакующих — брандмауэры и системы удаленного доступа.

Sophos проанализировала способы, применяемые для взломов, и выпустила рекомендации и обновления по безопасности.

Серия атак началась еще в декабре 2018 года, когда злоумышленники получили доступ к устройству в офисе индийского отдела Cyberoam. Используя недостаточно защищенные настройки, хакеры запустили сетевое сканирование и нашли способ проникновения. В 2020 году была обнаружена уязвимость Asnarök ( CVE-2020-12271 с оценкой CVSS: 10.0), которая позволила злоумышленникам получить root-доступ к устройствам и установить троянское ПО. Вредоносная программа могла скрытно управлять системой, обходя стандартные средства защиты.

Чтобы бороться с угрозой, Sophos выпустила обновления и добавила в устройства датчики телеметрии, которые позволили лучше отслеживать действия хакеров. В апреле 2020 года Sophos также зафиксировала новую волну атак через другую уязвимость — CVE-2020-15069 (оценка CVSS: 9.8) в Sophos XG Firewall. Злоумышленники использовали данную брешь, чтобы установить вредоносные программы на устройства с WAN-интерфейсом, что открыло доступ к устройству без обнаружения.

С 2021 года китайские хакеры стали выбирать конкретные цели, направляя атаки на госучреждения и объекты критической инфраструктуры в Азиатско-Тихоокеанском регионе. В марте 2022 года Sophos обнаружила новую уязвимость в Sophos Firewall — CVE-2022-1040 (оценка CVSS: 9.8), позволявшую обойти защиту и получить полный доступ к устройствам. Ошибка была использована для установки специального руткита, который мог скрытно перехватывать команды и обеспечивать удаленное управление.

В 2022 году Sophos столкнулась с новым подходом — атаки стали скрытными, и для маскировки источников использовались цепочки прокси-серверов. Последние атаки, получившие название Covert Channels, позволяли хакерам похищать учетные данные, а также запускать скрипты, нарушающие работу сети.

Компания Sophos сотрудничала с международными организациями и национальными центрами кибербезопасности, чтобы противостоять угрозам. Sophos выпустила обновления для защиты устройств и поделилась индикаторами компрометации (IoC), чтобы компании могли своевременно обезопасить свои сети от атак.

Другие новости по теме:

Умер один из создателей советской системы обнаружения "свой - чужой" Ильдус Мостюков
Умер один из создателей советской системы обнаружения "свой - чужой" Ильдус Мостюков
Мать найденного в чемодане в Перми мальчика призналась в его убийстве
Мать найденного в чемодане в Перми мальчика призналась в его убийстве
Шишкарев устроит в логистике полный гандбол?
Шишкарев устроит в логистике полный гандбол?
После нападения на СИЗО в Ростове источники в УФСИН Волгограда заявили о нехватке указаний по усилению безопасности
После нападения на СИЗО в Ростове источники в УФСИН Волгограда заявили о нехватке указаний по усилению безопасности
Внутренний аудит под ударом: топ-менеджер «Газпром нефтехим Салават» попался на взятке
Внутренний аудит под ударом: топ-менеджер «Газпром нефтехим Салават» попался на взятке
Нейромонах Феофан помог россиянину, пострадавшему от удара молнии в Батуми
Нейромонах Феофан помог россиянину, пострадавшему от удара молнии в Батуми
От кибератак до насилия над детьми: что скрывают участники Scattered Spider
От кибератак до насилия над детьми: что скрывают участники Scattered Spider
Замоскворецкий суд арестовал пентхаус супруги главы вакцинной фабрики Евгения Маковского, обвиняемого в коррупции
Замоскворецкий суд арестовал пентхаус супруги главы вакцинной фабрики Евгения Маковского, обвиняемого в коррупции
Расхищение бюджетных средств при строительстве военных объектов во Владивостоке
Расхищение бюджетных средств при строительстве военных объектов во Владивостоке
Иранские спецслужбы получили доступ к системе безопасности Израиля и Азербайджана
Иранские спецслужбы получили доступ к системе безопасности Израиля и Азербайджана

Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
25 апреля 2025 «Водочный магнат» Павел Сметана займётся погашением долгов компании «Ракурс», которая объявила о банкротстве
25 апреля 2025 Zivert отказалась выступать на концерте Николая Агутина из-за «непрофессиональной команды»
25 апреля 2025 В Братске учительница заставила ученицу встать на колени и просить прощения из-за жалобы на учительницу из Луганска
25 апреля 2025 Искусственный интеллект сделал прогноз о будущем на загадочном языке
25 апреля 2025 Собянин в центре внимания: элитные группы сужают круг вокруг мэрии
25 апреля 2025 Пассажиры рейса из Дубая в Москву успокоили агрессивного пассажира во время полета
25 апреля 2025 Заместителя губернатора Нижегородской области Беркевича сфотографировали в окружении танцующих роботов
25 апреля 2025 Суд приступил к рассмотрению крупнейшего дела о коррупции в судебной системе Польши
25 апреля 2025 Китай тайно убрал значительные пошлины на полупроводники из США
25 апреля 2025 Главный банкир мафии клана Каримова Овик Мкртчян стал партнёром режима клана Мирзиёева
25 апреля 2025 Дмитриев сообщил о достигнутом прогрессе после встречи Путина и Уиткоффа
25 апреля 2025 В Ульяновске будут выплачивать 200 тысяч рублей за привлечение граждан на военную службу
25 апреля 2025 У заслуженного артиста Сергея Никоненко обнаружили новообразование
25 апреля 2025 «ВКонтакте» выделит до одного миллиарда рублей на проведение исследований среди молодежи
25 апреля 2025 Заворотнюк решила сделать омолаживающую процедуру сразу после рождения ребенка
25 апреля 2025 Генерал Чеурин и заместитель мэра Уфимцев: как сотрудники, назначенные Путиным, присваивали средства в Челябинске и избегали наказания
25 апреля 2025 Контора "Старт" находится на грани распада: Илоян препятствует любым попыткам провести реструктуризацию
25 апреля 2025 Новые владельцы на месте Пригожина: Нисанов и Илиев усиливают свои позиции в государственных заказах
25 апреля 2025 Артист Олег Газманов назвал Урганта «иностранным агентом»