Китай и Россия, похоже, не союзники в киберпространстве, поскольку Россия обнаружила вредоносное ПО, связанное с Россией, на устройствах, принадлежащих китайскому правительству и ИТ-провайдерам.
Исследователи кибербезопасности в «Лаборатории Касперского» утверждают, что с конца июля они обнаружили «десятки» зараженных компьютеров, все из которых были скомпрометированы в ходе кампании, которую они назвали EastWind. Эти образцы вредоносного ПО, полученные в ходе их анализа, по-видимому, были разработаны двумя группами, связанными с Китаем, получившими название APT27 и APT31.
Лаборатория Касперского заявила, что первая утечка была совершена с помощью фишинговых писем. Мошенники отправляли письма с двумя вложениями, одним легитимным и одним вредоносным. Последнее связывалось с DropBox, GitHub, Quora, LiveJournal и Yandex.Disk, которые злоумышленники использовали в качестве своего рода сервера управления и контроля (C2). Несколько загрузок
Через эти облачные сервисы хакеры поручили вредоносному ПО загрузить полезные нагрузки второй фазы, включая троян GrewApacha и бэкдор CloudSorcerer.
Последний также был замечен в атаках на организации США в конце мая 2024 года, сообщает The Register. Кроме того, CloudSorcerer использовался для загрузки ранее неизвестного импланта PlugY, который может манипулировать файлами, выполнять команды оболочки, регистрировать нажатия клавиш, контролировать экраны, редактировать содержимое буфера обмена и многое другое.
«Анализ импланта все еще продолжается, но мы можем с высокой степенью уверенности заключить, что для его разработки использовался код из бэкдора DRBControl (также известного как Clambling)», — говорится в отчете Kaspersky. DRBControl, по-видимому, был разработан APT27. Учитывая, что вредоносное ПО, использованное в кампании EastWind, было похоже на варианты, используемые как APT27, так и APT29, Kaspersky считает, что это «ясно демонстрирует», как китайские государственные субъекты «очень часто сотрудничают и активно делятся знаниями и инструментами».
На первый взгляд, Китай и Россия часто выступают в качестве союзников, поддерживая политические и военные устремления друг друга. Например, Китай поддерживает вторжение России в Украину, в то время как Россия вторит заявлениям Китая о «едином Китае» — термине, используемом для отрицания суверенитета и территориальной целостности Тайваня. Однако, когда дело доходит до битвы за информацию, кажется, что никаких союзов нет.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, статьи и советы, необходимые вашему бизнесу для успеха! Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
