На протяжении более пяти лет компания Sophos отслеживала несколько китайских групп, нацеленных на их брандмауэры с помощью сложных бот-сетей, уникальных эксплойтов и пользовательских вредоносных программ.
Описание
Сотрудничество с различными поставщиками средств кибербезопасности, правительственными агентствами и правоохранительными органами позволило Sophos приписать конкретные действия таким группам, как Volt Typhoon, APT31 (Violet Typhoon) и APT41 (Brass Typhoon). Недавние расследования Sophos X-Ops выявили разработку эксплойтов в провинции Сычуань, где эти эксплойты, как полагают, распространяются среди спонсируемых государством групп с различными целями и возможностями.
Анализ также указывает на эксплуатацию конкретных уязвимостей, включая CVE-2020-12271, CVE-2020-15069, CVE-2020-29574, CVE-2022-1040 и CVE-2022-3236.
Sophos отметила значительные изменения в поведении злоумышленников, которые перешли от широких, шумных атак, направленных на создание оперативных ретрансляторов (ORB), к более целенаправленным, скрытным операциям, направленным против дорогостоящей инфраструктуры, особенно в Индо-Тихоокеанском регионе. Жертвами атак становятся организации ядерного, военного, телекоммуникационного и правительственного секторов. Тактика, применяемая этими противниками, отражает повышенную скрытность и стойкость, включая использование методов «жизни за пределами земли», скрытых классов Java, троянских программ, работающих только с памятью, и сложного руткита под названием Cloud Snooper, который отличается кроссплатформенными возможностями.
Indicators of Compromise
MD5
- 2c1397f61325d3ab7eee97124ed8dcfa
- 50b42f796774f925d9bb4b05ec50dffb
- 8a721d68f181c2274c3bb3f34cb492ed
- 9bd5e3bd9ca3785b82a767c6b02d74e1
- c62ab7e7f5e6cbc04244a76d4adeef16
- c71cd27efcdb8c44ab8c29d51f033a22
- edeabb6b21bbae30491a7f1ad8cf374b
SHA1
- 01833e8f02858aa6ebb91136478c4d1031e809dd
- 1157c3cbe87405459dc6523ea10bac1d553c379e
- 2416700a102184f78ccc79c6802ba4c906f0e0ac
- 253d262afbf76c6e89d48c00bfbc94f987d05c41
- 4bf1211a59638a6510aaa328d5dfef96807426b5
- 56e233cebc7f83b48b5cfc947bbbf8f274677305
- 62b690d29808f701b7e30291734a66d78c9cff39
- 65fc7268778ff81d93b4f368bdb19899ce834998
- 74b0fbbb8cb42609eab31d7abcb05515a271e721
- 7b1e16548265fe4ef9e882af7f1fdf336d072b5a
- 8b0118e9b9b8b686592152500c9c066ffe495ea7
- 9a5ed7a3319e99698cb7f3a4b98ccb1dd19202b8
- a40e9c97e4e49f7e1fec1972a8a3420020d5c985
- bc8bbe7786216e648a914809cc971012023861aa
- be18ca11b18cee2764b25cb61c6e8f1ead9fa1f6
- dc64bbdcb4ce0c2c49bb681de35f181f096dee30