Новости Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Китай увеличил экспорт шпионажа в другие страны.


en385j2glhdzg8kzuul37oe6mbdnzg1t.jpg


ИБ-компания Recorded Future приписала правительственным хакерам из Китая RedHotel (ранее TAG-22) кибератаки на 17 стран Азии, Европы и Северной Америки, происходящие в период с 2021 по 2023 годы.

Деятельность группы RedHotel пересекается с активностью других хакерских групп, таких как Aquatic Panda, Bronze University, Charcoal Typhoon, Earth Lusca и Red Scylla (Red Dev 10). С 2019 года RedHotel активно атаковала секторы академической среды, аэрокосмической индустрии, государственных органов, СМИ, телекоммуникаций и исследований. Основными жертвами были государственные организации.

Recorded Future подчеркнула активность и широкий охват действий RedHotel на глобальном уровне. По мнению Recorded Future, RedHotel имеет двойное задание: сбор разведывательной информации и экономический шпионаж. Киберпреступники атакуют как госучреждения, так и организации, занимающиеся исследованиями в области COVID-19 и разработкой технологий.


firugawvo83820g9ovkkqi7g5bko19ud.png


Карта влияния RedHotel

Группа также связана с эксплуатацией уязвимостей Log4Shell и нападениями на компании телекоммуникаций и государственные организации в Непале, на Филиппинах, на Тайване и в Гонконге. RedHotel использовала различные инструменты для атаки, включая Cobalt Strike , Brute Ratel C4 и специализированные семейства вредоносных программ, таких как FunnySwitch, ShadowPad , Spyder и Winnti.

Одной из особенностей методов работы группы является использование сложной многоуровневой инфраструктуры для долгосрочного доступа к сетям и управления ими. Группа преимущественно использует NameCheap для Для просмотра ссылки Войди или Зарегистрируйся .

Кроме того, недавно газета Washington Post Для просмотра ссылки Войди или Зарегистрируйся , что китайские хакеры получили «глубокий и продолжительный доступ» к секретным оборонным сетям Японии, что вызвало реакцию АНБ США.

Ранее Пентагон выразил беспокойство в возможном шпионаже со стороны Китая через Для просмотра ссылки Войди или Зарегистрируйся , которые расположены в американских портах по всей стране.

На прошлой неделе в федеральном суде США предстали двое моряков ВМС, Для просмотра ссылки Войди или Зарегистрируйся по разным делам. Оба моряка рискуют получить пожизненные сроки за шпионаж в пользу Китая. Чиновники Пентагона обеспокоены утечкой важных военных данных и требуют тщательного расследования. Ведомство также намерено ужесточить любые проверки в ходе работы военных после ареста данных шпионов.
 
Источник новости
www.securitylab.ru

Похожие темы