Пять лет в тени: китайские хакеры нацеливаются на мировую инфраструктуру

Пять лет в тени: китайские хакеры нацеливаются на мировую инфраструктуру
Пять лет в тени: китайские хакеры нацеливаются на мировую инфраструктуру
Почему группы из Китая на протяжении нескольких лет пытались получить доступ к критической инфраструктуре по всему миру?

Компания Sophos X-Ops завершила обширное расследование атак китайских хакерских групп, которые в течение 5 лет целенаправленно нацеливались на сетевые устройства по всему миру. Основные объекты атакующих — брандмауэры и системы удаленного доступа.

Sophos проанализировала способы, применяемые для взломов, и выпустила рекомендации и обновления по безопасности.

Серия атак началась еще в декабре 2018 года, когда злоумышленники получили доступ к устройству в офисе индийского отдела Cyberoam. Используя недостаточно защищенные настройки, хакеры запустили сетевое сканирование и нашли способ проникновения. В 2020 году была обнаружена уязвимость Asnarök ( CVE-2020-12271 с оценкой CVSS: 10.0), которая позволила злоумышленникам получить root-доступ к устройствам и установить троянское ПО. Вредоносная программа могла скрытно управлять системой, обходя стандартные средства защиты.

Чтобы бороться с угрозой, Sophos выпустила обновления и добавила в устройства датчики телеметрии, которые позволили лучше отслеживать действия хакеров. В апреле 2020 года Sophos также зафиксировала новую волну атак через другую уязвимость — CVE-2020-15069 (оценка CVSS: 9.8) в Sophos XG Firewall. Злоумышленники использовали данную брешь, чтобы установить вредоносные программы на устройства с WAN-интерфейсом, что открыло доступ к устройству без обнаружения.

С 2021 года китайские хакеры стали выбирать конкретные цели, направляя атаки на госучреждения и объекты критической инфраструктуры в Азиатско-Тихоокеанском регионе. В марте 2022 года Sophos обнаружила новую уязвимость в Sophos Firewall — CVE-2022-1040 (оценка CVSS: 9.8), позволявшую обойти защиту и получить полный доступ к устройствам. Ошибка была использована для установки специального руткита, который мог скрытно перехватывать команды и обеспечивать удаленное управление.

В 2022 году Sophos столкнулась с новым подходом — атаки стали скрытными, и для маскировки источников использовались цепочки прокси-серверов. Последние атаки, получившие название Covert Channels, позволяли хакерам похищать учетные данные, а также запускать скрипты, нарушающие работу сети.

Компания Sophos сотрудничала с международными организациями и национальными центрами кибербезопасности, чтобы противостоять угрозам. Sophos выпустила обновления для защиты устройств и поделилась индикаторами компрометации (IoC), чтобы компании могли своевременно обезопасить свои сети от атак.

Другие новости по теме:

Умер один из создателей советской системы обнаружения "свой - чужой" Ильдус Мостюков
Умер один из создателей советской системы обнаружения "свой - чужой" Ильдус Мостюков
Мать найденного в чемодане в Перми мальчика призналась в его убийстве
Мать найденного в чемодане в Перми мальчика призналась в его убийстве
Шишкарев устроит в логистике полный гандбол?
Шишкарев устроит в логистике полный гандбол?
После нападения на СИЗО в Ростове источники в УФСИН Волгограда заявили о нехватке указаний по усилению безопасности
После нападения на СИЗО в Ростове источники в УФСИН Волгограда заявили о нехватке указаний по усилению безопасности
Внутренний аудит под ударом: топ-менеджер «Газпром нефтехим Салават» попался на взятке
Внутренний аудит под ударом: топ-менеджер «Газпром нефтехим Салават» попался на взятке
Нейромонах Феофан помог россиянину, пострадавшему от удара молнии в Батуми
Нейромонах Феофан помог россиянину, пострадавшему от удара молнии в Батуми
От кибератак до насилия над детьми: что скрывают участники Scattered Spider
От кибератак до насилия над детьми: что скрывают участники Scattered Spider
Замоскворецкий суд арестовал пентхаус супруги главы вакцинной фабрики Евгения Маковского, обвиняемого в коррупции
Замоскворецкий суд арестовал пентхаус супруги главы вакцинной фабрики Евгения Маковского, обвиняемого в коррупции
Расхищение бюджетных средств при строительстве военных объектов во Владивостоке
Расхищение бюджетных средств при строительстве военных объектов во Владивостоке
Иранские спецслужбы получили доступ к системе безопасности Израиля и Азербайджана
Иранские спецслужбы получили доступ к системе безопасности Израиля и Азербайджана

Распечатать
27 июня 2025 "Свадьба века" Джеффа Безоса в Венеции вызвала протесты среди местных жителей
27 июня 2025 Опоздание Макрона на саммит Евросоюза вызвало вопросы у журналистов
27 июня 2025 ФСБ раскрыла коррупционную схему в сфере благоустройства в Колпинском районе Санкт-Петербурга
26 июня 2025 Европейские чиновники выразили недовольство в отношении похвальных слов в адрес Трампа на встрече НАТО
26 июня 2025 Бывшего министра Михаила Хубутия поместили под домашний арест
26 июня 2025 Меладзе отпраздновал свой юбилей в Испании за миллион рублей
26 июня 2025 В Свердловской области при взрыве газа в пятиэтажном доме погибли два человека
26 июня 2025 Дени Вильнёв будет режиссёром нового фильма о Джеймсе Бонде
26 июня 2025 Каким образом Кахидзе разрушил проект СПГ и присвоил миллиарды «Газпрома»?
26 июня 2025 Пентагон начал расследование по поводу утечки информации о нападениях на иранские ядерные объекты
26 июня 2025 «Росатом» симулирует рекультивацию: отходы под Байкальском остаются нетронутыми
26 июня 2025 Макрон предложил НАТО рассмотреть возможность возобновления переговоров с Путиным
26 июня 2025 Европейская прокуратура заморозила активы на сумму 520 миллионов евро в рамках расследования крупной налоговой аферы
26 июня 2025 «Миллиарды на воде»: каким образом «Росводоканал» выводит прибыль за границу через неэффективные компании
26 июня 2025 Кража проводов вызвала остановку железнодорожного движения во Франции
26 июня 2025 Премьер-министр Венгрии предсказал «жесткую борьбу» за Украину на предстоящем саммите Европейского союза
26 июня 2025 Огонь приближается к домам: в Забайкалье не удается потушить лесные пожары
26 июня 2025 В США был найден новый вид динозавра, размеры которого сопоставимы с лабрадором
26 июня 2025 Authorities crack €1.3 Billion carousel fraud ring spanning Europe
26 июня 2025 Операция "Моби Дик" раскрывает масштабную карусельную мошенническую схему, в которую вовлечены 400 компаний