Mandiant Threat Intelligence стежить за китайською хакерською групою APT41 та її діяльністю. Наразі він націлений на владу США, активно використовуючи вразливість Log4j і енергійно розповсюджуючи програми-вимагачі.
Крім того, Mandiant отримав нову інформацію з поточного розслідування APT41, китайської хакерської групи, яка здійснює кібершпигунство від імені MSS, цивільної розвідувальної служби Китаю.
APT41 атакує органи влади США та вразливість Log4j
- Щонайменше шість урядових установ США були скомпрометовані через використання вразливостей у веб-додатках на базі Інтернету.
- Експлуатація сумнозвісної вразливості Log4j лише через два дні після розкриття Apache Foundation.
- Адаптація зловмисного програмного забезпечення до середовища його жертв і часте оновлення зашифрованих даних у дописах на форумі, які передавали зловмисному програмному забезпеченню ключ і інструкції щодо розблокування з серверів командування та контролю.
- Загальні цілі кампанії APT41 залишаються незрозумілими. Наполегливість, з якою вони отримують доступ до урядових мереж, відображається в тому факті, що вони повторно компрометують попередніх жертв і націлюються на кілька агентств в одному штаті. Що б вони не шукали, це має значення. Хакерське угруповання можна зустріти скрізь – це викликає занепокоєння.
Джефф Акерман, головний аналітик загроз Mandiant, узагальнює результати так:
«Хоча триваюча війна в Україні справедливо привертає увагу світу, а потенціал для російських кіберзагроз реальний, ми не повинні забувати, що інші великі хакерські групи по всьому світу продовжують свою діяльність у звичайному режимі. Ми не повинні дозволити іншій кіберактивності вислизнути з поля зору, особливо коли ми усвідомлюємо, що кампанія APT41, однієї з найактивніших хакерських груп, триває донині.
Схильність веб-експлойтів до атак на загальнодоступні веб-додатки та здатність швидко змінювати цілі на основі доступних векторів атак демонструють, що APT41 продовжує становити серйозну загрозу для державних і приватних організацій у всьому світі».
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.