Регионы
CroatiaCzech RepublicCШАLatviaLuxembourgRussiaUkraineUSAUzbekistanАбу-ДабиАбхазияАвстралияАвстрияАдлерАдыгеяАзербайджанАзияАлагирАлбанияАлжирАлматыАлтайАлтайский крайАлуштаАльпыАмерикаАмстердамАмурскАмурская областьАнапаАнгарскАнгильяАнглияАнголаАнжеро-СудженскАнтальяАнтигуа и БарбудаАР КрымАргентинаАрктикаАрмавирАрменияАрхангельскАрхангельская областьАстанаАстраханская областьАстраханьАтырауская областьАфганистанАфиныАфрикаАчинскБагдадБайден НейлияБайкалБайкальскБалаковоБалашихаБалиБангкокБангладешБарбадосБарвихаБарнаулБарселонаБатайскБатумиБахмутБахрейнБашкирияБашкортостанБейрутБеларусьБелгородБелгородская областьБелогорскБелорецкБельгияБелявский СергейБерлинБесланБеэр-ШеваБишкекБлаговещенскБлижний ВостокБолгарияБоливияБосния и ГерцеговинаБостонБразилияБратскБританияБрянскБрянская областьБуркина-ФасоБурятияБухарестБуценец АлександрВалдайВаленсияВаршаваВатиканВашингтонвеликобВеликобританияВенаВенгрияВенесуэлаВенецияВильнюсВладивостокВладикавказВладимирВладимирская областьВолгоградВолгоградская областьВологодская областьВоркутаВоронежВоронежская областьВосточная АзияВьетнамГаагаГабонГавайиГагаузияГаитиГайанаГанаГватемалаГвинеяГеленджикГерманияГоланские высотыГолландияГолливудГондурасГонконгГрецияГрищенко ОлегГрозныйГрузияДагестанДальний ВостокДамаскДанияДзержинскДмитрий ЗацепинДнепрДНРДоминикаДоминиканаДоминиканская республикаДонбассДонецкая областьДубаиДубайДублинЕАОЕврейская автономная областьЕвропаЕвропейский союзЕвросоюзЕгипетЕкатеринбургЕреванЖеневаЗабайкальеЗабайкальский крайЗападЗапорожская областьЗауральеЗвенигородЗеленогорскЗеленоградЗимбабвеИвановоИвановская областьИерусалимИжевскИзраильИнгушетияИндияИндонезияИорданияИракИранИркутскИркутская областьИрландияИсландияИспанияИталияЙеменЙошкар-ОлыКабардино-БалкарияКабо-ВердеКавказКазаньКазахстанКаирКалининградКалининградская областьКалифорнияКалмыкияКалужская областьКамбоджаКамбоджияКаменск-УральскийКамерунКамчаткаКамчатский крайКанадаКанарские островаКанныКанскКарагандаКарачаево-ЧеркесияКарачаево-Черкесская РеспубликаКарелияКарибские островаКаспийскКатарКемеровоКемеровская областьКенияКерченский проливКерчьКиевКипрКиргизияКировКировская областьКисловодскКитайКлавихо Телепнев ВладимирКНДРКНРКолорадоКолумбияКомиКомсомольск-на-АмуреКонгоКостанайская областьКостромаКостромская областькрасногорсКрасногорскКраснодарКраснодарский крайКрасное мореКрасноярскКрасноярский крайКрымКрымскКубаКубаньКувейтКузбассКурганКурганская областьКурдистанКурскКурскаяКурская областьКыргызстанЛас-ВегасЛатвияЛатгалияЛатинская АмерикаЛенинградская областьЛефортовоЛиберияЛиванЛивияЛипецкЛипецкая областьЛисичанскЛитваЛихтенштейнЛНРЛондонЛос-АнджелесЛуганская областьЛюберцыЛюксембургМаврикийМагаданМагаданская областьМагнитогорскМадагаскарМадридМайамиМакедонияМалавиМалайзияМалиМальдивыМальтаМангистауская областьМарий ЭлМариупольМарксМароккоМаршалловы островаМахачкалаМексикаМиланМилютина АнастасияМинаева НатальяМинскМогилевская областьМожайскМозамбикМолдавияМолдоваМонакоМонголияМонреальМордовияМоскваМосковская областьМурманскМурманская областьМытищиМьянмаМюнхенНабережные ЧелныНагасакиНагорный КарабахНальчикНАТОНеапольНевисНенецкий автономный округНепалНефтеюганскНигерНигерияНидерландыНижегородская областьНижневартовскНижнегородская областьНижнекамскНижнеудинскНижний НовгородНижний ТагилНикарагуаНиколаевск на АмуреНиццаНовая ГвинеяНовая ЗеландияНовая КаледонияНовая КаховкаНовая МоскваНовгородская областьНово-ОгаревоНовокузнецкНовомосковскНовороссийскНовосибирскНовосибирская областьНовоуральскНовочеркасскНовый УренгойНорвегияНорильскНоябрьскНью-ЙоркОАЭОдессаОдинцовоОмскОмская областьОнтариоОрелОренбургОренбургская областьОрловская областьОрмузский заливОрскПавлодарская областьПакестанПакистанПалауПалестинаПанамаПапуа - Новая ГвинеяПарагвайПарижПекинПензаПензенская областьПервоуральскПереяславль-ЗелесскийПермский крайПермьПерупетеПетрозаводскПодмосковьеПодольскПольшаПортугалияПрагаПриангарьеПрибайкальеПрибалтикаПриднестровьеПрикамьеПриморский крайПриморьеПсковПсковская областьПуэрто-РикоПятигорскРеспублика БашкортостанРеспублика ГамбияРеспублика ИнгушетияРеспублика КомиРеспублика Марий ЭлРеспублика МордовияРеспублика ТуваРеспублика ТываРеспублика ХакасияРигаРоссияРостовРостов-на-ДонуРостове-на-ДонуРостовская областьРуандаРумынияРыбинскРязанская областьРязаньСаксонияСалаватСалехардСальвадорСамараСамарская областьСамоаСан-ФранцискоСанкт-ПетербургСаранскСаратовСаратовская областьСаровСаудовская АравияСахалинСахалинская областьСвердловскСвердловская областьСевастопольСеверная кореяСеверная Корея (КНДР)Северная МакедонияСеверная ОсетияСейшелыСектор Газасекторе ГазаСенегалСент-КитсСент-Китс и НевисСербияСергиев ПосадСерпуховСибирьСимферопольСингапурСирияСицилияСиэтлСловакияСловенияСмоленскСмоленская областьСомалиСочиСредняя АзияСССРСтавропольСтавропольский крайСтамбулСтарый ОсколСтерлитамакСтокгольмСуданСургутСухумиСШАСыктывкарСьерра-ЛеонеТаганрогТаджикистанТаиландТайваньТаймырТаманьТамбовТамбовская областьТанзанияТатарстанТашкентТбилисиТверская областьТверьТегеранТель-АвивТехасТобольскТокиоТольяттиТомскТомская областьторонтоТуапсеТуваТулаТульская областьТунисТуркменистанТуркменияТурцияТюменская областьТюменьУгандаУдмуртияУзбекистанУкраинаУлан-БаторУлан-УдэУльяновскУльяновская областьУралУрФОУсолье-СибирскоеУсть-ИлимскУсть-КаменогорскУсть-ЛабинскУсть-ЛугаУфаУханьФеодосияФиджиФилиппиныФинляндияФинский заливФлоридаФонтенблоФранцияхабаровскХабаровский крайХакасияХанты-Мансийский автономный округХарьковХарьковская областьХельсинкиХерсонская областьХМАОХорватияХрамцов АлексейЦентральная АзияЦентральноафриканская Республика (ЦАР)ЧадЧапаевскЧебоксарыЧелябинскЧелябинская областьЧерногорияЧертановоЧехияЧеченская республикаЧечняЧикагоЧилиЧитаЧувашияЧукоткаШадринскШанхайШарьеШвейцарияШвецияШишкина ИринаШотландияШри-ЛанкаШымкентЩелковоЭквадорЭкваториальная ГвинеяЭлектрогорскЭлеонора МайерсЭнгельсЭритреяЭссекибоЭстонияЭфиопияЮАРЮграЮжная АмерикаЮжная АфрикаЮжная КореяЮжная ОсетияЮжно-СахалинскЮжный УралЮЗАОЮрмалаЯкутияЯкутскЯлтаЯмайкаЯмалЯНАОЯпонияЯрославльЯрославская область

Sophos выявила 5-летнюю кампанию атак китайских кибергрупп на сетевые устройства

Просмотры: 792     Комментарии: 0
Sophos выявила 5-летнюю кампанию атак китайских кибергрупп на сетевые устройства
Sophos выявила 5-летнюю кампанию атак китайских кибергрупп на сетевые устройства

Компания Sophos X-Ops завершила масштабное расследование атак китайских кибергрупп, которые на протяжении 5 лет целенаправленно атаковали сетевые устройства по всему миру.

Основные цели злоумышленников — брандмауэры и системы удаленного доступа. Sophos проанализировала методы, используемые для взломов, и выпустила рекомендации и обновления безопасности.

Серия атак началась еще в декабре 2018 года, когда злоумышленники получили доступ к устройству в офисе индийского подразделения Cyberoam. Используя слабые настройки безопасности, хакеры запустили сетевое сканирование и обнаружили способ проникновения. Впоследствии, в 2020 году, была выявлена уязвимость Asnarök ( CVE-2020-12271 с оценкой CVSS: 10.0), с помощью которой злоумышленники смогли получить root-доступ к устройствам и установить троян. Вредонос мог скрытно управлять системой, обходя стандартные средства защиты.

Чтобы бороться с угрозой, Sophos выпустила обновления и добавила в устройства датчики телеметрии, которые позволили лучше отслеживать действия хакеров. В апреле 2020 года Sophos также зафиксировала новую волну атак через другую уязвимость — CVE-2020-15069 (оценка CVSS: 9.8) в Sophos XG Firewall. Злоумышленники использовали данную брешь, чтобы установить вредоносные программы на устройства с WAN-интерфейсом, что открыло доступ к устройству без обнаружения.

С 2021 года китайские хакеры стали выбирать конкретные цели, направляя атаки на госучреждения и объекты критической инфраструктуры в Азиатско-Тихоокеанском регионе. В марте 2022 года Sophos обнаружила новую уязвимость в Sophos Firewall — CVE-2022-1040 (оценка CVSS: 9.8), позволявшую обойти защиту и получить полный доступ к устройствам. Ошибка была использована для установки специального руткита, который мог скрытно перехватывать команды и обеспечивать удаленное управление.

В 2022 году Sophos столкнулась с новым подходом — атаки стали скрытными, и для маскировки источников использовались цепочки прокси-серверов. Последние атаки, получившие название Covert Channels, позволяли хакерам похищать учетные данные, а также запускать скрипты, нарушающие работу сети.

Компания Sophos сотрудничала с международными организациями и национальными центрами кибербезопасности, чтобы противостоять угрозам. Sophos выпустила обновления для защиты устройств и поделилась индикаторами компрометации (IoC), чтобы компании могли своевременно обезопасить свои сети от атак.

Павел Разнокидис
Регион: Китай
Распечатать  

Читайте на эту же тему:

Комментарии:

comments powered by Disqus