Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа

24/04/20

apt23Специалисты компании FireEye раскрыли подробности о кибератаках на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР. Согласно новому отчету, по крайней мере с января по апрель 2020 года предположительно вьетнамская киберпреступная группа APT32 (также известная как OceanLotus) атакует китайские правительственные организации с помощью фишинговых писем с целью сбора информации о коронавирусе. Данная кампания является одной из целого списка операций по кибершпионажу, чье число стремительно возросло с начала пандемии COVID-19. По словам исследователей, за этими операциями стоят правительства, отчаянно желающие получить закрытые сведения о коронавирусе.

Первый зафиксированный инцидент имел место 6 января 2020 года, когда APT32 отправила Министерству по управлению чрезвычайными ситуациями КНР электронное письмо со встроенной ссылкой для отслеживания. В теме письма было указано следующее: «Отчет о закупках офисной техники за первый квартал». Встроенная ссылка содержала электронный адрес жертвы и код, сообщающий атакующим, что письмо было открыто.

APT32 также атакует пользователей, говорящих на мандаринском диалекте китайского языка и интересующихся темой коронавируса. Злоумышленники отправляют жертвам фишинговые письма с вредоносным документом на тему COVID-19. Хотя исследователи пока еще не выяснили полную цепочку выполнения вредоносного ПО, они обнаружили загрузчик METALJACK, который при запуске полезной нагрузки отображает документ-ловушку на тему COVID-19 на китайском языке. Документ-ловушка представляет собой статью из The New York Times под названием «Новые сведения о коронавирусе: Китай отслеживает всех путешественников из Хубэя».

Темы:КитайПреступленияAPT-группыКиберугрозы
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...