17/02/25
Об этом сообщает издание Global Times со ссылкой на отчёт китайской компании 360 Security Group, передаёт Securitylab.
Согласно исследованию, кибератаки были направлены на 14 ключевых отраслей Китая. Наиболее пострадали государственные учреждения, образовательные и научные организации, оборонно-промышленный комплекс и транспортный сектор. В атаках были задействованы 13 групп, действующих из Южной, Юго-Восточной и Восточной Азии, а также Северной Америки.
APT-группы специализируются на кибервторжениях с целью кражи конфиденциальных данных или стратегического саботажа. В 2024 году их основным объектом стали китайские государственные структуры, в частности подразделения, связанные с дипломатией, морскими операциями и управлением транспортом. По данным 360 Security Group, противники стремятся добыть информацию о дипломатических стратегиях и позициях Китая по ключевым международным вопросам.
Атаки также были направлены на университеты и исследовательские центры, связанные с оборонной промышленностью, международными отношениями и передовыми технологиями. В отчёте подчёркивается, что подобные угрозы затрагивают не только военную разведку, но и могут привести к проникновению в военные объекты, подрыву систем управления и распространению ложных команд.
Одним из новых направлений атак стал сектор производства электромобилей. В связи с его стремительным развитием в последние годы APT-группы начали активно искать уязвимости в данной отрасли. Помимо этого, отмечается рост атак на китайские программные системы, используемые в различных организациях, включая государственные учреждения.
Хакеры всё чаще используют атаки через цепочки поставок, взламывая программное обеспечение поставщиков для обхода защитных механизмов целевых компаний. По данным 360 Security Group, успешный взлом программного обеспечения может привести к масштабным последствиям, учитывая широкое распространение китайских IT-систем в деловой среде.
Среди наиболее активных групп названы APT-C-01 (Poison Ivy) из Восточной Азии, атакующая государственный и образовательный сектор, и APT-C-00 (Ocean Lotus) из Юго-Восточной Азии, нацеленная на госструктуры и научные учреждения. В 2024 году были также выявлены две новые группы: APT-C-70 (Rhino Unicornis) из Южной Азии и APT-C-65 (Golden Pothos) из Восточной Азии.
Отдельное внимание уделено деятельности APT-C-39, связанной с ЦРУ США. Эта группа активно использовала 0day-уязвимости для кибер шпионажа в Китае, атакуя передовые научные учреждения, занимающиеся авиацией, аэрокосмическими технологиями и материаловедением. Отмечено, что хакеры использовали троянские программы, распространяемые через серверы одного из китайских производителей ПО.
В отчёте подчеркивается, что использование 0day-уязвимостей остаётся на высоком уровне, а вектор атак смещается в сторону мобильных платформ. Одновременно стремительное развитие технологий ИИ в 2024 году привело к новым вызовам в сфере кибербезопасности, требующим усиленного регулирования и контроля.
