Sophos X-Ops представляет результаты пятилетнего расследования, в котором отслеживаются китайские группы, атакующие периметральные устройства

security IOC

На протяжении более пяти лет компания Sophos отслеживала несколько китайских групп, нацеленных на их брандмауэры с помощью сложных бот-сетей, уникальных эксплойтов и пользовательских вредоносных программ.

Описание

Сотрудничество с различными поставщиками средств кибербезопасности, правительственными агентствами и правоохранительными органами позволило Sophos приписать конкретные действия таким группам, как Volt Typhoon, APT31 (Violet Typhoon) и APT41 (Brass Typhoon). Недавние расследования Sophos X-Ops выявили разработку эксплойтов в провинции Сычуань, где эти эксплойты, как полагают, распространяются среди спонсируемых государством групп с различными целями и возможностями.

Анализ также указывает на эксплуатацию конкретных уязвимостей, включая CVE-2020-12271, CVE-2020-15069, CVE-2020-29574, CVE-2022-1040 и CVE-2022-3236.

Sophos отметила значительные изменения в поведении злоумышленников, которые перешли от широких, шумных атак, направленных на создание оперативных ретрансляторов (ORB), к более целенаправленным, скрытным операциям, направленным против дорогостоящей инфраструктуры, особенно в Индо-Тихоокеанском регионе. Жертвами атак становятся организации ядерного, военного, телекоммуникационного и правительственного секторов. Тактика, применяемая этими противниками, отражает повышенную скрытность и стойкость, включая использование методов «жизни за пределами земли», скрытых классов Java, троянских программ, работающих только с памятью, и сложного руткита под названием Cloud Snooper, который отличается кроссплатформенными возможностями.

Indicators of Compromise

MD5

  • 2c1397f61325d3ab7eee97124ed8dcfa
  • 50b42f796774f925d9bb4b05ec50dffb
  • 8a721d68f181c2274c3bb3f34cb492ed
  • 9bd5e3bd9ca3785b82a767c6b02d74e1
  • c62ab7e7f5e6cbc04244a76d4adeef16
  • c71cd27efcdb8c44ab8c29d51f033a22
  • edeabb6b21bbae30491a7f1ad8cf374b

SHA1

  • 01833e8f02858aa6ebb91136478c4d1031e809dd
  • 1157c3cbe87405459dc6523ea10bac1d553c379e
  • 2416700a102184f78ccc79c6802ba4c906f0e0ac
  • 253d262afbf76c6e89d48c00bfbc94f987d05c41
  • 4bf1211a59638a6510aaa328d5dfef96807426b5
  • 56e233cebc7f83b48b5cfc947bbbf8f274677305
  • 62b690d29808f701b7e30291734a66d78c9cff39
  • 65fc7268778ff81d93b4f368bdb19899ce834998
  • 74b0fbbb8cb42609eab31d7abcb05515a271e721
  • 7b1e16548265fe4ef9e882af7f1fdf336d072b5a
  • 8b0118e9b9b8b686592152500c9c066ffe495ea7
  • 9a5ed7a3319e99698cb7f3a4b98ccb1dd19202b8
  • a40e9c97e4e49f7e1fec1972a8a3420020d5c985
  • bc8bbe7786216e648a914809cc971012023861aa
  • be18ca11b18cee2764b25cb61c6e8f1ead9fa1f6
  • dc64bbdcb4ce0c2c49bb681de35f181f096dee30
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий