Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2024
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  


Vyhlásenie o prístupnosti

Kampaň skupiny APT 27

01.03.2019, 07:34


Čínska skupina APT27 tiež známa ako LuckyMouse, BRONZE UNION a Threat Group 3390 je zameraná na kompromitáciu systémov organizácií na celom svete vrátane dodávateľov obrany USA, finančných služieb, európskeho výrobcu dronov alebo energetiky FRA. Spoločnosť Kaspersky Lab spozorovala kampaň na národné dátové centrum nepomenovanej krajiny v strednej Ázii z Marca 2018, o ktorej predpokladá, že začala už v jeseni roku 2017. Útočníci používali rovnaké nástroje a škodlivé kódy ako viaceré APT skupiny prepojené s Čínou, kompromitovali vládne webové stránky pripájajúce sa na DC, do ktorých vložili škodlivý JavaScrip. Kompromitovaní boli zamestnanci prostredníctvom škodlivých dokumentov Office a zneužitá bola zraniteľnosť CVE-2017-11882. Riadiaci server bol hostovaný na ukrajinskej IP adrese.


Tagy:Správa
Kľúčové slová: čína, národné dátové centrum, APT27, severná Ázia
Zdroje: https://www.securityweek.com/chinese-cyberspies-target-national-data-center-asia

Skočiť na menu