Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

ИБ-эксперты рассказали новые подробности об атаке на Pulse Secure VPN

31/05/21

sino spies-3В прошлом месяце специалисты ИБ-фирмы FireEye обнаружили китайскую вредоносную кампанию, в рамках которой хакеры использовали уязвимость нулевого дня ( CVE-2021-22893 ) в устройствах Pulse Secure VPN для взлома оборонных подрядчиков и правительственных организаций в США и по всей Европе.

Группировкам UNC2630 и UNC2717 удалось установить web-оболочки на устройства Pulse Secure и использовать их для перемещения по внутренней сети, а также кражи учетных данных, электронных писем и конфиденциальных документов.

Но теперь эксперты сообщили , что по крайней мере одна из группировок начала удалять свое вредоносное ПО из зараженных сетей за три дня до того, как исследователи опубликовали отчет об атаке. Действия злоумышленников выглядят очень подозрительно и вызывают вопросы о том, знали ли хакеры о обнаружении со стороны FireEye.

Это похоже на простое совпадение, но UNC2630 могла сознательно отступить и удалить свидетельства атаки с целью защитить другие операции.

В новом отчете эксперты также рассказали о четырех видах вредоносного ПО, связанных с атаками на Pulse Secure. Раньше специалистам удалось идентифицировать лишь 12 видов вредоносов. Кроме того, FireEye связала обе группировки с китайским правительством. Злоумышленники, предположительно, действовали в целях кибершпионажа.

Темы:КитайПреступленияFireEyeХакерские атаки
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Гонка хакеров и защитников. На чьей стороне время?
    Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies
    За 30 дней злоумышленники могут реализовать 71% событий, которые повлекут неприемлемые последствия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...