APT41 атакует госструктуры через Google Calendar: китайские хакеры внедряют инновации

security
Группа Google Threat Intelligence Group (GTIG) раскрыла новую кампанию APT41 (HOODOO), в которой хакеры использовали Google Calendar для управления вредоносным ПО.

Целью атак APT41 на уязвимости Fortinet является развертывание KEYPLUG

security
Подтверждено, что APT41 использует KEYPLUG и эксплуатирует продукты Fortinet, однако в настоящее время нет никаких доказательств, подтверждающих развертывание KEYPLUG через уязвимость Fortinet.

ScatterBrain: Разоблачение тени обфускатора PoisonPlug

security
Начиная с 2022 года, Google Threat Intelligence Group (GTIG) обнаружила операции по кибершпионажу, проводимые китайскими злоумышленниками при помощи обфусцирующего компилятора ScatterBrain и кибероружия POISONPLUG.

Инфраструктура KEYPLUG: TLS-сертификаты, GhostWolf и RedGolf/APT41

security
Группа Insikt компании Recorded Future опубликовала отчет о сетевой инфраструктуре, которую связывают с предполагаемой китайской группой, известной также под разными псевдонимами, в том числе APT41, BARIUM, Earth Baku.

Sophos X-Ops представляет результаты пятилетнего расследования, в котором отслеживаются китайские группы, атакующие периметральные устройства

security
На протяжении более пяти лет компания Sophos отслеживала несколько китайских групп, нацеленных на их брандмауэры с помощью сложных бот-сетей, уникальных эксплойтов и пользовательских вредоносных программ.

Brass Typhoon (APT41) APT IOCs - Part 7

security
Группа APT41 была обнаружена в длительной кампании, направленной на множество организаций в разных секторах. Основные цели включали грузоперевозки и логистику, СМИ и развлечения, технологии и автомобильный сектор.

Brass Typhoon (APT41) APT IOCs - Part 6

security
В апреле 2024 года специалисты Zscaler ThreatLabz обнаружили новый загрузчик под названием DodgeBox, представляющий собой обновленную и усовершенствованную версию StealthVector, инструмента, ранее использовавшегося