Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Неизвестные хакеры заражают троянами компании в Китае

22/09/23

hack54-Sep-22-2023-08-49-15-9812-AM

ИБ-компания Proofpoint сообщает, что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было обнаружено около 30 таких кампаний в Китае.

Атаки включают в себя имитацию китайских компаний злоумышленниками, которые используют фишинг или социальную инженерию, чтобы убедить ничего не подозревающих сотрудников устанавливать вредоносные программы, пишет Securitylab.

Кампании распространяют следующие вредоносные программы:

  • троян удалённого доступа ValleyRAT (Remote Access Trojan, RAT), написанный на C++, скомпилированный на китайском языке и демонстрирующий функции типичного RAT-трояна. Большинство кампаний, распространяющих ValleyRAT, проводились на китайском языке, и в основном использовали поддельные счета на оплату, связанные с различными китайскими компаниями;
  • новый вариант Gh0stRAT, который Proofpoint называет Sainbox. Почти все кампании с использованием Sainbox использовали документ-приманку в виде счета на оплату;
  • вредоносное ПО Purple Fox, которое было обнаружено в трех кампаниях и также использовалось против японских целей. Вредонос обладает возможностями руткита и бэкдора и используется в качестве загрузчика для других вредоносных программ.

Считается, что за кампаниями стоят разные группировки. Неизвестно, взаимодействуют ли они между собой и обмениваются ли инструментами и опытом. Аналитики Proofpoint не делают выводов о мотивах кибератак и не указывают, откуда происходят группы угроз, но предполагают, что жертвы хакеров находятся на материковой части Китая.

Proofpoint подчеркивает, что кампании немасштабны и обычно направлены на международные организации, работающие в Китае. Темы и содержание писем обычно написаны на китайском языке и связаны с бизнес-темами, такими как счета, платежи и новые продукты.

Почти десятилетие спустя после утечки документов Эдварда Сноудена, раскрывших, что АНБ взломало серверы китайского телекоммуникационного гиганта Huawei, Пекин официально признал эту атаку. По заявлению Пекина АНБ «систематически проводило атаки» на Китай в попытке украсть «важные данные».

В свою очередь, директор ФБР США Крис Урэй заявил, что кибершпионская программа Китая настолько обширна, что превосходит все аналогичные программы других крупных стран вместе взятых. Комментарии директора ФБР стали необычайно жёсткими даже на фоне длительных опасений США относительно китайских хакеров.

Темы:КитайПреступлениятрояныProofpoint
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...