Kaspersky GReAT сарапшылары Таяу Шығыстағы мемлекеттік ұйымға жасалған кибер тыңшылық науқанын анықтады

Kaspersky GReAT сарапшылары қытай тілді Tropic Trooper кибер тобы кем дегенде 2023 жылдың маусымынан бері жүргізіп келе жатқан Таяу Шығыстағы үкіметтік ұйымға кибер тыңшылық науқанын анықтады. Шабуылдаушылардың тағы бір мақсаты Малайзияда болған. Корпоративтік желіге рұқсатсыз кіру және бекіту үшін шабуылдаушылар China chopper веб-қабығын пайдаланған. Бұл веб-серверді қашықтан басқаруға арналған ең танымал бағдарламалардың бірі.

Науқан қалай анықталды. 2024 жылдың маусымында «Касперский Зертханасының» телеметриялық жүйелері Chopper веб-қабығының бұрын белгісіз нұсқасын анықтап, тіркеген. Kaspersky GReAT сарапшылары оның Umbraco CMS — танымал мазмұнды басқару жүйесіне модуль ретінде енгізілгенін анықтады. Зиянкестер оны деректерді ұрлау, толық қашықтан басқару, зиянды бағдарламаны орналастыру және анықтауды айналып өту сияқты көптеген зиянды мүмкіндіктерді жүзеге асыру үшін пайдаланған.

Шабуыл қалай өткен. Мамандар dll sideloading әдісімен жүктелген бірнеше эксплуатациядан кейінгі утилиталар мен импланттарды тапты. Олардың көмегімен шабуылдаушылар Crowdoor жүктеушісін орналастыруға тырысқан. Шабуылдаушылар анықтауды айналып өту үшін жүктеушінің бірнеше нұсқасын пайдаланған, бірақ барлық модульдер анықталды және тіркеуге алынды.

Басқа нысаналар. 2011 жылдан бері KeyBoy және Pirate Panda атауларымен танымал Tropic Trooper кибер тобының шабуылдау мақсаттарының қатарында Тайвань, Филиппин және Гонконг сияқты аймақтардағы мемлекеттік мекемелер, денсаулық сақтау ұйымдары, көлік кәсіпорындары және жоғары технологиялық компаниялар бар.

Осындай шабуылдардан қорғану үшін «Касперский зертханасының» мамандары ұйымдарға келесідей кеңес береді:

тәуелсіз сынақ зертханаларынан үнемі сый алатын қорғаныс технологияларын қолданыңыз;

Kaspersky Symphony сияқты кешенді қорғаныс шешімдерін пайдалану, бұл жұмыс орындарын сенімді қорғауды қамтамасыз етуді, кез келген қиындықтағы шабуылдарды ерте кезеңдерде анықтауды және тоқтатуды, әлемдегі кибершабуылдар туралы өзекті деректерді жинауды және қызметкерлерді цифрлық сауаттылықтың негізгі дағдыларына үйретуді қамтитын икемді және тиімді қауіпсіздік жүйесін құруға мүмкіндік береді;

киберқауіпсіздік бөлімінің қызметкерлеріне зиянкестердің ең жаңа тактикасы, әдістері мен процедуралары туралы жаңа ақпаратқа мысалы, Threat Intelligence қызметтері арқылы қол жеткізу мүмкіндігін беру;

соңғы нүктелерді қорғаудың негізгі құралдарынан басқа, мысалы, Kaspersky Anti Targeted Attack Platform сияқты желілік деңгейде заманауи қауіптерді ерте анықтайтын корпоративтік деңгейдегі қауіпсіздік шешімін енгізу;

қызметкерлерге фишингті қолдана отырып, сәтті шабуылдардың ықтималдығын азайту үшін, мысалы, Kaspersky automated Security Awareness Platform онлайн-платформасы арқылы үнемі оқыту тренингтерін өткізу. АҚ мамандарының дағдыларын кеңейту үшін «Касперский зертханасы»сарапшыларының жетілдірілген тренингтері қолайлы .