Earth Lusca: китайская шпионская операция с дипломатическим душком

Earth Lusca: китайская шпионская операция с дипломатическим душком

Тайвань – новое поле боя в глобальной кибервойне.

image

Китайская хакерская группировка Earth Lusca вновь оказалась в центре внимания благодаря недавнему отчёту специалистов Trend Micro, которые раскрыли последние тактики, используемые этими злоумышленниками, а также их интересы на глобальном уровне.

В недавней кампании группа Earth Lusca использовала документы, связанные с китайско-тайваньскими отношениями в качестве приманки для распространения вредоносного ПО. Эта операция, проведённая с декабря 2023 по январь 2024 года, предшествовала национальным выборам на Тайване, что указывает на особенно острый интерес к политическим процессам в регионе.

Кампания выделяется сложной цепочкой заражения, начиная с безобидных на первый взгляд документов Microsoft Word, PowerPoint, а также PDF-файлов, содержащих вредоносный JavaScript-код. Этот код последовательно распаковывает вложенные архивы, в итоге загружая вредоносную DLL-библиотеку через легитимный файл, замаскированный под программное обеспечение китайской компании Qihoo 360. Это позволяет злоумышленникам получить дистанционный контроль над заражёнными системами.

Особенно тревожным является обнаружение связей между Earth Lusca и китайской компанией I-Soon, о которой недавно мы сообщали отдельно . Сходство в методах атак, их географии и выборе жертв указывают на потенциальное сотрудничество между этими организациями. Похоже, границы между легитимными и государственно поддерживаемыми хакерскими операциями постепенно стираются.

Целью атак Earth Lusca всё чаще всего становятся государственные агентства, аналитические центры, эксперты, влияющие на политический климат Тайваня, что может иметь глобальные последствия, влияя на торговые соглашения, дипломатические отношения и даже стратегии обороны.

В свете этих угроз, важность осведомлённости о кибербезопасности, своевременного обновления систем и соблюдения лучших практик в этой области не может быть переоценена. Эти меры являются ключом к защите чувствительной информации и поддержанию безопасности операций в условиях растущей угрозы, исходящей от поддерживаемых государствами разных стран хакеров.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий