APT41 расширяет географию атак: новое наступление на африканские правительственные структуры

APT
В последние месяцы группа APT41, известная своей активностью в сфере кибершпионажа, существенно расширила зону действий, включив в список целей правительственные организации Африки.

APT 41 использует Google Calendar для скрытого управления вредоносным ПО в атаках на Тайвань

APT
Китайская хакерская группа APT 41, также известная как BARIUM, Wicked Panda и Brass Typhoon, продолжает демонстрировать высокий уровень изощренности в своих кибероперациях.

APT41 атакует госструктуры через Google Calendar: китайские хакеры внедряют инновации

security
Группа Google Threat Intelligence Group (GTIG) раскрыла новую кампанию APT41 (HOODOO), в которой хакеры использовали Google Calendar для управления вредоносным ПО.

Целью атак APT41 на уязвимости Fortinet является развертывание KEYPLUG

security
Подтверждено, что APT41 использует KEYPLUG и эксплуатирует продукты Fortinet, однако в настоящее время нет никаких доказательств, подтверждающих развертывание KEYPLUG через уязвимость Fortinet.

ScatterBrain: Разоблачение тени обфускатора PoisonPlug

security
Начиная с 2022 года, Google Threat Intelligence Group (GTIG) обнаружила операции по кибершпионажу, проводимые китайскими злоумышленниками при помощи обфусцирующего компилятора ScatterBrain и кибероружия POISONPLUG.

Инфраструктура KEYPLUG: TLS-сертификаты, GhostWolf и RedGolf/APT41

security
Группа Insikt компании Recorded Future опубликовала отчет о сетевой инфраструктуре, которую связывают с предполагаемой китайской группой, известной также под разными псевдонимами, в том числе APT41, BARIUM, Earth Baku.

Sophos X-Ops представляет результаты пятилетнего расследования, в котором отслеживаются китайские группы, атакующие периметральные устройства

security
На протяжении более пяти лет компания Sophos отслеживала несколько китайских групп, нацеленных на их брандмауэры с помощью сложных бот-сетей, уникальных эксплойтов и пользовательских вредоносных программ.