Китайские хакеры атакуют организации через их облачных провайдеров

Группа хакеров из Китая, основной специализацией которой является кибершпионаж, принялась эксплуатировать новейшую технологию атаки. Изначально хакеры ломают инфраструктуру сервисов, предоставляющих облачные услуги, которые использует целевая компания, и затем, прикрываясь трастовыми доменами клауд-сервиса совершают взлом уже целевой компании.

Группа хакеров известна с 2009-го года под разными именами, например АРТ10, RedApollo, StonePanda, POTASSIUM и Menu Pass. Прежде никем из других хакеров данная типология атаки не была эксплуатирована. Обычно все хакерские группы эксплуатируют клауд-провайдеров лишь только для того, чтобы хранить вредоносное программное обеспечение, либо же как транзитный пункт-прокси.

Преждет АРТ10 использовали стандартные типы атак, например мошеннические фишинг-письма на работников компаний, однако клауд-сервисы все больше и больше начинают внедряться в обычные компании и кибервзломщики смогли воспользоваться этим.

По завершении 2016 года эксперты из BAE и PWC нашли модификацию в алгоритме атак АРТ10. Вместо того, чтобы атаковать работников компаний, которые имеют доступ к внутренней инфраструктуре организации, кибервзломщики стали взламывать сотрудников клауд-сервисов. Как оказалось, это гораздо легче, чем пытаться взломать готовых к атакам компании и государственные службы, а кроме того, это дополнительное звено в обеспечении безопасности.

Потерпевшими от группировки хакеров АРТ10 стали компании из Англии, Соединенных Штатов Америки, Индии, Южной Африканской Республики и Франции, а также множества иных стран. Во время нападений кибервзломщики эксплуатировали известное у китайцев вредоносное программное обеспечение под названием PlugX вместе с новейшим троянским конем RedLeaver.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: