Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа

24/04/20

apt23Специалисты компании FireEye раскрыли подробности о кибератаках на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР. Согласно новому отчету, по крайней мере с января по апрель 2020 года предположительно вьетнамская киберпреступная группа APT32 (также известная как OceanLotus) атакует китайские правительственные организации с помощью фишинговых писем с целью сбора информации о коронавирусе. Данная кампания является одной из целого списка операций по кибершпионажу, чье число стремительно возросло с начала пандемии COVID-19. По словам исследователей, за этими операциями стоят правительства, отчаянно желающие получить закрытые сведения о коронавирусе.

Первый зафиксированный инцидент имел место 6 января 2020 года, когда APT32 отправила Министерству по управлению чрезвычайными ситуациями КНР электронное письмо со встроенной ссылкой для отслеживания. В теме письма было указано следующее: «Отчет о закупках офисной техники за первый квартал». Встроенная ссылка содержала электронный адрес жертвы и код, сообщающий атакующим, что письмо было открыто.

APT32 также атакует пользователей, говорящих на мандаринском диалекте китайского языка и интересующихся темой коронавируса. Злоумышленники отправляют жертвам фишинговые письма с вредоносным документом на тему COVID-19. Хотя исследователи пока еще не выяснили полную цепочку выполнения вредоносного ПО, они обнаружили загрузчик METALJACK, который при запуске полезной нагрузки отображает документ-ловушку на тему COVID-19 на китайском языке. Документ-ловушка представляет собой статью из The New York Times под названием «Новые сведения о коронавирусе: Китай отслеживает всех путешественников из Хубэя».

Темы:КитайПреступленияAPT-группыКиберугрозы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...