APT41
Trend Micro проанализировала кибершпионскую атаку, которую компания приписывает Earth Freybug, подгруппе APT41 (отслеживаемой Microsoft как Brass Typhoon). По данным Trend Micro, Earth Freybug действует как минимум с 2012 года, и эта связанная с Китаем группа активно занимается шпионажем и финансово мотивированными атаками.
WyrmSpy и DragonEgg - два продвинутых ПО для наблюдения за Android, которые компания Lookout приписывает известной китайской группировке APT41, также известной под именами Double Dragon, BARIUM и Winnti.
Шпионская группа Blackfly (она же APT41, Winnti Group, Bronze Atlas) продолжает совершать атаки на цели в Азии. Недавно ее объектами стали две дочерние компании азиатского конгломерата, работающие в секторе материалов и композитов, что позволяет предположить, что группа может пытаться похитить интеллектуальную собственность.
С момента начала активной деятельности в 2020 году длительную кампанию Earth Longzhi можно разделить на две, исходя из диапазона времени и набора инструментов. Во время первой кампании, развернутой в период с 2020 по 2021 год, Earth Longzhi нацелилась на правительственные структуры, инфраструктуру и
В начале 2022 года TrendMicro расследовали инцидент, в результате которого была скомпрометирована компания в Тайване. Вредоносное ПО, использованное в инциденте, представляло собой простой, но собственный загрузчик Cobalt Strike. Однако после дальнейшего расследования мы обнаружили инциденты, направленные
IOC
Winnti - это семейство вредоносных программ, используемых многими китайскими субъектами угроз, такими как APT41.
Исследователи из Cybereason недавно обнаружили такую атаку, которая, по их мнению, была делом рук китайской APT Winnti. Cybereason проинформировал Федеральное бюро расследований США (ФБР) и Министерство юстиции (Минюст) о расследовании вредоносной кампании, которую они назвали "Операция CuckooBees".