11.08.2023 | Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах |
ИБ-компания Recorded Future приписала правительственным хакерам из Китая RedHotel (ранее TAG-22) кибератаки на 17 стран Азии, Европы и Северной Америки, происходящие в период с 2021 по 2023 годы. Деятельность группы RedHotel пересекается с активностью других хакерских групп, таких как Aquatic Panda, Bronze University, Charcoal Typhoon, Earth Lusca и Red Scylla (Red Dev 10). С 2019 года RedHotel активно атаковала секторы академической среды, аэрокосмической индустрии, государственных органов, СМИ, телекоммуникаций и исследований. Основными жертвами были государственные организации. Recorded Future подчеркнула активность и широкий охват действий RedHotel на глобальном уровне. По мнению Recorded Future, RedHotel имеет двойное задание: сбор разведывательной информации и экономический шпионаж. Киберпреступники атакуют как госучреждения, так и организации, занимающиеся исследованиями в области COVID-19 и разработкой технологий.
Карта влияния RedHotel Группа также связана с эксплуатацией уязвимостей Log4Shell и нападениями на компании телекоммуникаций и государственные организации в Непале, на Филиппинах, на Тайване и в Гонконге. RedHotel использовала различные инструменты для атаки, включая Cobalt Strike , Brute Ratel C4 и специализированные семейства вредоносных программ, таких как FunnySwitch, ShadowPad , Spyder и Winnti. Одной из особенностей методов работы группы является использование сложной многоуровневой инфраструктуры для долгосрочного доступа к сетям и управления ими. Группа преимущественно использует NameCheap для регистрации доменов . Кроме того, недавно газета Washington Post сообщила , что китайские хакеры получили «глубокий и продолжительный доступ» к секретным оборонным сетям Японии, что вызвало реакцию АНБ США. Ранее Пентагон выразил беспокойство в возможном шпионаже со стороны Китая через портовые краны китайского производства , которые расположены в американских портах по всей стране. На прошлой неделе в федеральном суде США предстали двое моряков ВМС, обвиняемых в шпионаже и краже секретной военной информации для Китая по разным делам. Оба моряка рискуют получить пожизненные сроки за шпионаж в пользу Китая. Чиновники Пентагона обеспокоены утечкой важных военных данных и требуют тщательного расследования. Ведомство также намерено ужесточить любые проверки в ходе работы военных после ареста данных шпионов. |
Проверить безопасность сайта