Budworm снова атакует: на этот раз досталось телеком-компании на Ближнем Востоке

Budworm APT27 Bronze Union Symantec SecureWorks SysUpdate Ближний Восток Азия Китай шпионаж разведка
Budworm снова атакует: на этот раз досталось телеком-компании на Ближнем Востоке
Budworm APT27 Bronze Union Symantec SecureWorks SysUpdate Ближний Восток Азия Китай шпионаж разведка

Сбор разведданных в разных областях до сих пор остаётся приоритетом хакеров.

image

Китайская угроза, известная под псевдонимом Budworm, недавно начала новую серию кибератак на правительственные и телекоммуникационные органы, используя обновлённый набор инструментов вредоносного ПО.

По данным исследователей Symantec, инциденты, нацеленные на неназванную телекоммуникационную организацию на Ближнем Востоке, а также азиатское правительство, произошли в августе этого года. В ходе атак была использована усовершенствованная версия инструментария SysUpdate.

Группировка Budworm активна по меньшей мере с 2013 года и известна под различными именами, такими как APT27, Bronze Union, Emissary Panda, Iron Tiger, Lucky Mouse и Red Phoenix. Группа нацелена на широкий спектр отраслевых вертикалей для достижения своих целей по сбору разведданных.

Для эксфильтрации ценной информации и поддержания длительного доступа к чувствительным системам группа использует уязвимые веб-сервисы, а также различные хакерские инструменты, включая China Chopper, Gh0st RAT, HyperBro, PlugX, SysUpdate и ZXShell.

«SysUpdate используется Budworm по меньшей мере с 2020 года, и злоумышленники постоянно совершенствуют инструмент для улучшения его возможностей и избегания обнаружения,» — говорится в отчёте Symantec.

Отчёт компании SecureWorks за 2017 год выявил склонность злоумышленников к сбору разведданных по вопросам обороны, безопасности и политики организаций по всему миру. Тогда специалисты охарактеризовали группировку как серьёзную угрозу.

С учётом последней атаки, рассмотренной в Symantec, хакеры Budworm также теперь входят в число активных угроз, ориентированных на телекоммуникационный сектор Ближнего Востока.

Кибератаки группировки Budworm против правительственных и телекоммуникационных организаций демонстрируют необходимость постоянного усовершенствования мер кибербезопасности.

Частные и правительственные компании должны регулярно обновлять свои системы защиты, чтобы противостоять изощрённым хакерам, использующим передовые инструменты и методы атак.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Новости по теме

MI5: иностранные агенты хотят похитить научные наработки британских вузов

FISA 702: власти США продолжат следить за гражданами под предлогом «нацбезопасности»?

Сам себе поставщик изотопов: импортный углерод-14 больше не понадобится Китаю

Шпионаж и обход санкций: как китайские агенты воруют секретные технологии из Европы

Китай проводит крупнейшую реструктуризацию армии с 2015 года

Глобальная технологическая гонка: Китай против США

США осознали, что их санкции бесполезны, пока у Китая есть доступ к RISC-V

Китай обещает первым доставить марсианские камни на Землю

ArcaneDoor: кибершпионы пробираются в правительственные сети через брандмауэры Cisco