Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
25.07.2024

Всевидящее око Пекина: Daggerfly атакует все основные ОС

Группа хакеров, связанная с правительством Китая и известная как Daggerfly, атаковала ряд организаций на Тайване и американскую неправительственную организацию в Китае с использованием усовершенствованных наборов вредоносных программ.

По данным исследовательской группы Symantec , Daggerfly занимается внутренним кибершпионажем. В одном из последних нападений группа использовала уязвимость в сервере Apache HTTP для доставки своего вредоносного ПО MgBot .

Группировка Daggerfly, также известная как Bronze Highland и Evasive Panda, действует с 2012 года. Ранее эта группа использовала модульную платформу MgBot для сбора разведывательной информации у телекоммуникационных провайдеров в Африке.

В новом отчёте Symantec отмечается, что Daggerfly способна быстро обновлять свои инструменты, чтобы продолжать шпионскую деятельность. Недавние атаки характеризуются использованием нового семейства вредоносных программ на основе MgBot и улучшенной версии известного вредоносного ПО для macOS под названием MACMA.

MACMA, способная собирать конфиденциальную информацию и выполнять произвольные команды, за всё время своей активности впервые была связана с конкретной хакерской группой. Анализ SentinelOne от 2021 года показал, что MACMA использует код от разработчиков ELF/Android, что указывает на возможность атак на устройства под управлением «зелёного робота».

Связь между MACMA и Daggerfly также подтверждается совпадением исходного кода и использованием общих C2 -серверов. Ещё одна новая вредоносная программа в арсенале группы — Nightdoor, которая использует API Google Drive для C2 и применяется в атаках на тибетских пользователей с сентября 2023 года.

Symantec сообщает, что хакеры Daggerfly способны создавать вариации своих инструментов для большинства основных операционных систем, включая Android и даже Solaris, используя вредоносный софт для перехвата SMS и DNS-запросов.

Постоянное совершенствование злоумышленниками своих хакерских инструментов подчёркивает необходимость глобального сотрудничества в сфере цифровой защиты и повышения осведомлённости о киберугрозах на всех уровнях общества.