Возьмите предупреждения правительства о защите критических данных “всерьез”: эксперт по кибербезопасности

274

Согласно заявлению Криса Гроува, директора по кибербезопасности Nozomi Networks, недавнее совместное кибербезопасное предупреждение о APT40 аналогично выданному в феврале 2024 года об другой группе хакеров, принадлежащей КПК, Volt Typhoon.

Гроув утверждает, что APT40 использует техники “жизни на земле”, которые используют легитимные системные инструменты для смешивания и уклонения от обнаружения, усложняя защиту и делая обнаружение более сложным.

“Обе группы проявляют высоко сложные методы атак, однако их цели различаются. APT40 в основном занимается шпионажем, в то время как Volt Typhoon фокусируется на потенциальной саботаже критической инфраструктуры.

“Данные, украденные APT40, служат двойной цели: они используются для государственного шпионажа и впоследствии передаются китайским компаниям.

“Эти компании используют украденные торговые секреты для разработки продуктов, которые затем продаются на мировом рынке, таким образом использовуя украденную интеллектуальную собственность других наций.

“Одной из способностей, которая помогает защитникам выявлять такие угрозы, являются передовые системы обнаружения аномалий, действуя как системы обнаружения вторжений для атакующих, способных ‘жить на земле’ и избегать развертывания вредоносного ПО, которое выдаст их присутствие”, – заключает Гроув.
Оригинальная новость на сайте