Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах

Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах

Китай увеличил экспорт шпионажа в другие страны.

image

ИБ-компания Recorded Future приписала правительственным хакерам из Китая RedHotel (ранее TAG-22) кибератаки на 17 стран Азии, Европы и Северной Америки, происходящие в период с 2021 по 2023 годы.

Деятельность группы RedHotel пересекается с активностью других хакерских групп, таких как Aquatic Panda, Bronze University, Charcoal Typhoon, Earth Lusca и Red Scylla (Red Dev 10). С 2019 года RedHotel активно атаковала секторы академической среды, аэрокосмической индустрии, государственных органов, СМИ, телекоммуникаций и исследований. Основными жертвами были государственные организации.

Recorded Future подчеркнула активность и широкий охват действий RedHotel на глобальном уровне. По мнению Recorded Future, RedHotel имеет двойное задание: сбор разведывательной информации и экономический шпионаж. Киберпреступники атакуют как госучреждения, так и организации, занимающиеся исследованиями в области COVID-19 и разработкой технологий.

Карта влияния RedHotel

Группа также связана с эксплуатацией уязвимостей Log4Shell и нападениями на компании телекоммуникаций и государственные организации в Непале, на Филиппинах, на Тайване и в Гонконге. RedHotel использовала различные инструменты для атаки, включая Cobalt Strike, Brute Ratel C4 и специализированные семейства вредоносных программ, таких как FunnySwitch, ShadowPad, Spyder и Winnti.

Одной из особенностей методов работы группы является использование сложной многоуровневой инфраструктуры для долгосрочного доступа к сетям и управления ими. Группа преимущественно использует NameCheap для регистрации доменов .

Кроме того, недавно газета Washington Post сообщила , что китайские хакеры получили «глубокий и продолжительный доступ» к секретным оборонным сетям Японии, что вызвало реакцию АНБ США.

Ранее Пентагон выразил беспокойство в возможном шпионаже со стороны Китая через портовые краны китайского производства , которые расположены в американских портах по всей стране.

На прошлой неделе в федеральном суде США предстали двое моряков ВМС, обвиняемых в шпионаже и краже секретной военной информации для Китая по разным делам. Оба моряка рискуют получить пожизненные сроки за шпионаж в пользу Китая. Чиновники Пентагона обеспокоены утечкой важных военных данных и требуют тщательного расследования. Ведомство также намерено ужесточить любые проверки в ходе работы военных после ареста данных шпионов.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий