- Microsoft заявляет, что новый злоумышленник начал атаковать критическую инфраструктуру
- Группа связана с Silk Typhoon.
- Он занимается целевым фишингом и эксплойтами уязвимостей.
Storm-0227, спонсируемый китайским государством субъект Advanced Persistent Threat (APT), начал атаковать критически важные инфраструктурные организации, а также правительственные учреждения в Соединенных Штатах.
Об этом заявил Шеррод ДеГриппо, директор по стратегии анализа угроз Microsoft.
В разговоре с Регистр Недавно ДеГриппо заявил, что группа злоупотребляет уязвимостями программного обеспечения и проводит целевые фишинговые атаки, чтобы получить доступ к устройствам людей.
Стандартное вредоносное ПО
Получив доступ, они развертывают различные трояны удаленного доступа (RAT) и другие вредоносные программы для получения учетных данных для входа в такие службы, как Microsoft 365. Они также крадут конфиденциальные документы и все, что попадает в руки. Целью кампании является кибершпионаж.
Одна интересная особенность Storm-0227 заключается в том, что он использует массовое вредоносное ПО, что несколько лет назад могло бы стать настоящей неожиданностью: «Даже национальные злоумышленники… извлекают массовое вредоносное ПО из этой коммерческой экосистемы и используют его». Доступ подходящий», — рассказала она изданию. Полвека назад «было своего рода шоком видеть спонсируемую на национальном уровне и ориентированную на шпионаж группу злоумышленников, эксплуатирующую действительно коммерчески доступные вредоносные программы», добавила она. «Сегодня мы видим это очень часто.
Жертв не было, но ДеГриппо назвал группу «воплощением настойчивости».
«Китай продолжает концентрироваться на достижении этих целей», — сказала она. «Они извлекают файлы, имеющие шпионскую ценность, сообщения, имеющие шпионскую ценность, связанные с этими файлами, и проверяют интересы США».
По его словам, «Шторм-0227», по крайней мере частично, частично совпадает с «Шелковым тайфуном». Существует целый список лиц, угрожающих «Тайфуном», все они находятся на содержании китайского правительства и, очевидно, им поручено шпионить за западными правительствами, компаниями критической инфраструктуры и другими секторами интересов (военными, аэрокосмическими и т. д.).
К ним относятся Вольт Тайфун, Соляной Тайфун, Льняной Тайфун и Латунный Тайфун. Соляной тайфун недавно был связан с рядом громких нарушений, в том числе как минимум с четырьмя крупными операторами связи США.
Над Регистр
Вам также может понравиться это
