Организацию атаки приписывают китайскому хакеру, занимающемуся кибер-шпионажем и причастному к проведению кампании, известной под названием Operation Soft Cell.
Провайдеры телекоммуникационных услуг из стран Ближнего Востока стали объектами новых кибератак, начавшихся в первом квартале 2023 года. Об этом пишет издание Cyber Safe Page.
Ряд атак, в организации которых подозревают китайского хакера, занимающегося кибер-шпионажем, напоминают длительную кампанию Operation Soft Cell.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
По словам исследователей из SentinelOne и QGroup, начальная фаза атаки предполагает проникновение на выходящие в интернет серверы Microsoft Exchange для развёртывания web-оболочек, используемых для выполнения команд.
После захвата плацдарма злоумышленники производят разнообразную разведку, кражу учётных данных и извлечение данных.
По данным Cybereason, атака Operation Soft Cell относится к злонамеренным действиям, совершаемым аффилированными с Китаем хакерами, нацеленными на сети провайдеров телекоммуникационных услуг по меньшей мере с 2012 года.
В конечном итоге, данные атаки провалились, поскольку взломы были выявлены и заблокированы до того, как в попавших под атаку сетях могли быть развёрнуты любые вредоносные программы.
Известно, что китайские хакеры, задействованные в сфере кибер-шпионажа, имеют стратегический интерес на Ближнем Востоке. Эти хакеры почти наверняка будут продолжать исследовать и совершенствовать свои инструменты с помощью новых методов избежания обнаружения, включая интеграцию и изменение общедоступного кода.
Напомним, в январе текущего года российские хакеры атаковали львовских телеком-провайдеров.