Хакеры из Китая вспомнили про торренты. Но скачивают не кино, а данные провайдеров
NewsMakerСпециалисты обнаружили три новых вредоносных программы группы UAT-9244.
Китайская хакерская группа развернула новую волну атак на телекоммуникационные компании Южной Америки. Специалисты Cisco Talos обнаружили сразу три новых вредоносных инструмента, с помощью которых злоумышленники получают доступ к сетям операторов связи, заражают оборудование и превращают устройства в узлы для дальнейших атак.
Cisco Talos отслеживает деятельность группы под названием UAT-9244. По данным специалистов, группировка тесно связана с китайскими операциями кибершпионажа и имеет прямые пересечения с Famous Sparrow. С 2024 года UAT-9244 атакует критическую инфраструктуру связи в странах Южной Америки. Под удар попадают рабочие станции на Windows, серверы на Linux и сетевые устройства на границе инфраструктуры.
В ходе кампании злоумышленники применяют три вредоносные программы. Первая получила название TernDoor. Вторая – PeerTime, а третья – BruteEntry. Каждый инструмент выполняет собственную задачу: закрепление в системе, удалённое управление зараженными устройствами и массовый перебор паролей к внешним сервисам.
Основной элемент атак – бэкдор TernDoor. Программа представляет собой новую модификацию вредоносного инструмента CrowDoor, который ранее использовали китайские группировки Famous Sparrow и Earth Estries. CrowDoor, в свою очередь, происходит от другой вредоносной программы SparrowDoor. Специалисты также наблюдали похожие инструменты в операциях Tropic Trooper , что указывает на тесные связи между этими группами.
Китайская хакерская группа развернула новую волну атак на телекоммуникационные компании Южной Америки. Специалисты Cisco Talos обнаружили сразу три новых вредоносных инструмента, с помощью которых злоумышленники получают доступ к сетям операторов связи, заражают оборудование и превращают устройства в узлы для дальнейших атак.
Cisco Talos отслеживает деятельность группы под названием UAT-9244. По данным специалистов, группировка тесно связана с китайскими операциями кибершпионажа и имеет прямые пересечения с Famous Sparrow. С 2024 года UAT-9244 атакует критическую инфраструктуру связи в странах Южной Америки. Под удар попадают рабочие станции на Windows, серверы на Linux и сетевые устройства на границе инфраструктуры.
В ходе кампании злоумышленники применяют три вредоносные программы. Первая получила название TernDoor. Вторая – PeerTime, а третья – BruteEntry. Каждый инструмент выполняет собственную задачу: закрепление в системе, удалённое управление зараженными устройствами и массовый перебор паролей к внешним сервисам.
Основной элемент атак – бэкдор TernDoor. Программа представляет собой новую модификацию вредоносного инструмента CrowDoor, который ранее использовали китайские группировки Famous Sparrow и Earth Estries. CrowDoor, в свою очередь, происходит от другой вредоносной программы SparrowDoor. Специалисты также наблюдали похожие инструменты в операциях Tropic Trooper , что указывает на тесные связи между этими группами.