Търсене
Close this search box.

Правителствени агенции и неправителствени организации в Съединените щати станаха мишена на зараждаща се китайска държавна заплаха, известна като Storm-2077.

Противникът, за когото се смята, че е активен поне от януари 2024 г., е извършил кибератаки и срещу отбранителната индустриална база (ОИБ), авиацията, телекомуникациите и финансовите и правните услуги по целия свят, съобщиха от Microsoft.

Компанията добави, че клъстерът на активност се припокрива с група заплахи, която Insikt Group на Recorded Future проследява като TAG-100.

Веригите от атаки включват насочване към различни крайни устройства, насочени към интернет, като се използват публично достъпни експлойти за получаване на първоначален достъп и пускане на Cobalt Strike, както и на зловреден софтуер с отворен код като Pantegana и Spark RAT, отбеляза компанията за киберсигурност още през юли.

„През последното десетилетие, след многобройните правителствени обвинения и публичното разкриване на дейностите на  заплахите, проследяването и приписването на кибероперации, произхождащи от Китай, става все по-голямо предизвикателство, тъй като нападателите адаптират тактиките си“, заявиха от Microsoft.

Твърди се, че Storm-2077 организира мисии за събиране на разузнавателна информация, като използва фишинг имейли за събиране на валидни идентификационни данни, свързани с приложения за електронно откриване, за последваща ексфилтрация на имейли, които биха могли да съдържат чувствителна информация, позволяваща на нападателите да развият своите операции.

„В други случаи е наблюдавано Storm-2077 да получава достъп до облачни среди чрез събиране на пълномощия от компрометирани крайни точки“, заявиха от Microsoft. „След като получи административен достъп, Storm-2077 създава свое собствено приложение с права за че

 

тене на поща.“

Fake News Sites

Разкритието идва в момент, когато Threat Intelligence Group (TAG) на Google хвърли светлина върху прокитайска операция за влияние, наречена GLASSBRIDGE, която използва мрежа от неавтентични новинарски сайтове и новинарски услуги, за да разпространява разкази, които са в съответствие с възгледите и политическия дневен ред на страната в световен мащаб.

Технологичният гигант заяви, че от 2022 г. насам е блокирал повече от хиляда уебсайта, управлявани от GLASSBRIDGE, да се показват в продуктите му Google News и Google Discover.Fake News Sites

„Тези неавтентични новинарски сайтове се управляват от малък брой самостоятелни фирми за дигитален PR, които предлагат услуги за разпространение на новини, синдикиране и маркетинг“, казва Ванеса Молтър, изследовател на TAG. „Те се представят за независими издания, които препубликуват статии от държавните медии на КНР, съобщения за пресата и друго съдържание, вероятно поръчано от други клиенти на PR агенции.“

Това включва компании, известни като Shanghai Haixun Technology (която включва клъстера HaiEnergy), Times Newswire/Shenzhen Haimai Yunxiang Media (известна още като кампанията PAPERWALL), Shenzhen Bowen Media и DURINBRIDGE, последната от които е търговска фирма, разпространяваща съдържание за Haixun и DRAGONBRIDGE.

Твърди се, че Shenzhen Bowen Media, базирана в Китай маркетингова фирма, управлява и World Newswire – същата услуга за прессъобщения, използвана от Haixun за поставяне на пропекинско съдържание на поддомейни на легитимни новинарски издания, както разкрива Mandiant на Google през юли 2023 г.

Някои от идентифицираните поддомейни са markets.post-gazette[.]com, markets.buffalonews[.]com, business.ricentral[.]com, business.thepilotnews[.]com и finance.azcentral[.]com, наред с други.

„Неавтентичните новинарски сайтове, управлявани от GLASSBRIDGE, илюстрират как участниците в информационните операции са възприели методи извън социалните медии в опит да разпространят своите разкази“, каза Молтър. „Като се представят за независими, а често и за местни новинарски агенции, участниците в ИО могат да адаптират съдържанието си към конкретна регионална аудитория и да представят разказите си като привидно легитимни новини и редакционно съдържание.“

 

 

Източник: The Hacker News

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
11/12/2024

Кибератака поставя Krispy K...

Веригата за продажба на понички и...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!