Новости Earth Lusca: китайская шпионская операция с дипломатическим душком

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Тайвань – новое поле боя в глобальной кибервойне.


vskvewfh5h7ag7gxhhjnnfd0dz86wj79.jpg


Китайская хакерская группировка Earth Lusca вновь оказалась в центре внимания благодаря Для просмотра ссылки Войди или Зарегистрируйся специалистов Trend Micro , которые раскрыли последние тактики, используемые этими злоумышленниками, а также их интересы на глобальном уровне.

В недавней кампании группа Earth Lusca использовала документы, связанные с китайско-тайваньскими отношениями в качестве приманки для распространения вредоносного ПО. Эта операция, проведённая с декабря 2023 по январь 2024 года, предшествовала национальным выборам на Тайване, что указывает на особенно острый интерес к политическим процессам в регионе.

Кампания выделяется сложной цепочкой заражения, начиная с безобидных на первый взгляд документов Microsoft Word, PowerPoint, а также PDF-файлов, содержащих вредоносный JavaScript -код.

Этот код последовательно распаковывает вложенные архивы, в итоге загружая вредоносную DLL-библиотеку через легитимный файл, замаскированный под программное обеспечение китайской компании Qihoo 360. Это позволяет злоумышленникам получить дистанционный контроль над заражёнными системами.

Особенно тревожным является обнаружение связей между Earth Lusca и китайской компанией I-Soon, о которой недавно Для просмотра ссылки Войди или Зарегистрируйся . Сходство в методах атак, их географии и выборе жертв указывают на потенциальное сотрудничество между этими организациями. Похоже, границы между легитимными и государственно поддерживаемыми хакерскими операциями постепенно стираются.

Целью атак Earth Lusca всё чаще всего становятся государственные агентства, аналитические центры, эксперты, влияющие на политический климат Тайваня, что может иметь глобальные последствия, влияя на торговые соглашения, дипломатические отношения и даже стратегии обороны.

В свете этих угроз, важность осведомлённости о кибербезопасности, своевременного обновления систем и соблюдения лучших практик в этой области не может быть переоценена. Эти меры являются ключом к защите чувствительной информации и поддержанию безопасности операций в условиях растущей угрозы, исходящей от поддерживаемых государствами разных стран хакеров.
 
Источник новости
www.securitylab.ru

Похожие темы