Группа Insikt компании Recorded Future выявила деятельность по кибершпионажу, осуществляемую компанией RedJuliett, отслеживаемой Microsoft как Flax Typhoon, направленную на правительственные, научные, технологические и дипломатические организации Тайваня.
Исследователи установили, что RedJuliett взломала 24 организации, включая правительственные учреждения в Тайване, Лаосе, Кении и Руанде. Они также провели сетевую разведку и попытки эксплуатации против более 70 академических, правительственных, аналитических и технологических организаций Тайваня, а также ряда де-факто посольств на острове.
Методы эксплуатации RedJuliett включают создание VPN-мостов или клиентов SoftEther в сетях жертв. Они используют сканеры безопасности веб-приложений Acunetix для разведки и попыток эксплуатации, фокусируясь на SQL-инъекциях и атаках обхода каталога на веб-приложения и SQL-приложения. После получения доступа они используют веб-оболочки с открытым исходным кодом и эксплуатируют уязвимости повышения привилегий в операционной системе Linux.
Для управления инфраструктурой они используют SoftEther VPN, используя как арендованные серверы, контролируемые злоумышленниками, так и взломанную инфраструктуру тайваньских университетов. Эта деятельность соответствует стратегическим целям Пекина по сбору разведданных об экономической политике, торговле и дипломатических отношениях Тайваня. Кроме того, группа атаковала критически важные технологические компании, что подчеркивает значимость этого сектора для китайских злоумышленников, спонсируемых государством.
Indicators of Compromise
IPv4
- 122.10.89.230
- 137.220.36.87
- 140.120.98.115
- 154.197.98.3
- 154.197.99.202
- 176.119.150.92
- 38.147.190.192
- 61.238.103.155
Domains
- cktime.ooguy.com
- www.dns361.tk
- www.sofeter.ml
SHA-1 Fingerprint
- 0cc0ba859981e0c8142a4877f3af99d98dc0b707
- 2c95b971aa47dc4d94a3c52db74a3de11d9ba658
- 5437d0195c31bf7cedc9d90b8cb0074272bc55df
- 7992c0a816246b287d991c4ecf68f2d32e4bca18
- 9f01fc7cad8cdd8d934e2d2f033d7199a5e96e4a
- cc1f0cdc131dfafd43f60ff0e6a6089cd03e92f1