Хакеры ASD раскрыли подробности угрозы APT40 – шокирующие результаты и методики!

156

Австралийские расследования взлома двух организаций в 2022 году легли в основу международного предупреждения о группе угроз APT40, связанной с Китаем.

Подробное предупреждение, опубликованное во вторник, гласит, что APT40 “многократно нацеливалась на австралийские сети, а также на сети правительства и частного сектора в регионе”.

По данным Australian Signals Directorate (ASD), группа обычно использует концепции уязвимостей в “широко используемом программном обеспечении”, включая Log4j, Atlassian Confluence и Microsoft Exchange – “в течение часов или дней после их общедоступного выпуска”.

ASD также отмечает, что группа использует веб-оболочки для установления постоянства в среде цели и была замечена за нацеливанием на учетные данные для извлечения.

Предоставленные ASD два анонимизированных исследования случаев нарушений, которые она причислила к деятельности APT40, подтверждают серьезное воздействие группы на компрометированные организации.

Предупреждение подписано кибербезопасностными органами из США, Великобритании, Канады, Новой Зеландии, Германии, Кореи и Японии.
Оригинальная новость на сайте