Sophos X-Ops представляет результаты пятилетнего расследования, в котором отслеживаются китайские группы, атакующие периметральные устройства
securityIOC
На протяжении более пяти лет компания Sophos отслеживала несколько китайских групп, нацеленных на их брандмауэры с помощью сложных бот-сетей, уникальных эксплойтов и пользовательских вредоносных программ.
SEC-1275-1
TA413 APT IOCs
securityIOC
Аналитики компании Recorded Future продолжают наблюдать за тем, как китайские государственные группы осуществляют слежку и сбор разведывательной информации за общинами этнических и религиозных меньшинств. Ранее мы рассказывали о деятельности такого рода, которую мы приписывали RedAlpha.
SEC-1275-1
TA413 LOWZERO IOCs
securityIOC
В первой половине 2022 года компания Recorded Future наблюдала, как TA413 использовала уже исправленную уязвимость нулевого дня, направленную на продукт Sophos Firewall (CVE-2022-1040), использовала уязвимость "Follina" (CVE-2022-30190) вскоре после обнаружения и публикации, а также использовала недавно
SEC-1275-1