Організацію атаки приписують китайському хакеру, що займається кібер-шпигунством і був причетний до проведення кампанії, відомої під назвою Operation Soft Cell.
Провайдери телекомунікаційних послуг з країн Близького Сходу стали об’єктами нових кібератак, які почалися в першому кварталі 2023 року. Про це пише видання Cyber Safe Page.
Низка атак, в організації яких підозрюють китайського хакера, що займається кібер-шпигунством, нагадують тривалу кампанію Operation Soft Cell.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
За словами дослідників з SentinelOne і QGroup, початкова фаза атаки передбачає проникнення на сервери Microsoft Exchange, що виходять в інтернет, для розгортання web-оболонок, які використовуються для виконання команд.
Після захоплення плацдарму зловмисники проводять різноманітну розвідку, крадіжку облікових даних та вилучення даних.
За даними Cybereason, атака Operation Soft Cell належить до зловмисних дій, які вчиняють афілійовані з Китаєм хакери, націлені на провайдерів телекомунікаційних мереж щонайменше з 2012 року.
Зрештою ці атаки виявилися невдалими, оскільки злами були виявлені та заблоковані до того, як в мережах, що потрапили під атаку, могли бути розгорнуті будь-які шкідливі програми.
Відомо, що китайські хакери, залучені до сфери кібер-шпигунства, мають стратегічний інтерес на Близькому Сході.
Ці хакери майже напевно продовжуватимуть досліджувати та вдосконалювати свої інструменти за допомогою нових методів уникнення виявлення, включаючи інтеграцію та зміну загальнодоступного коду.
Нагадаємо, наприкінці січня поточного року російські хакери атакували львівських телеком-провайдерів.