|
Китайская APT-группа использует новое вредоносное ПО для доступа к взломанным сетям
https://www.bleepstatic.com/content/...4/23/China.jpg
Китайская группа шпионов, известная под кодовым названием UNC5221, продолжает активные операции по взлому, получая доступ к средам Microsoft 365. В своих атаках злоумышленники применяют бэкдор Brickstorm, а также ранее не документированное вредоносное ПО под названиями Plenet и AgentPSD. По информации экспертов в области кибербезопасности, UNC5221 использует новые методы для обхода защитных механизмов, что делает их атаки более изощренными. Это позволяет им сохранять доступ к скомпрометированным сетям на длительный срок, что вызывает серьезные опасения у специалистов по информационной безопасности. Основные цели группы включают организации из различных секторов, включая правительственные учреждения и компании, работающие в области информационных технологий. Использование новых инструментов позволяет злоумышленникам более эффективно собирать разведывательную информацию и осуществлять кибершпионаж. Brickstorm, Plenet и AgentPSD представляют собой сложные вредоносные программы, которые могут изменять свои характеристики для уклонения от обнаружения. Это делает их особенно опасными, так как они могут адаптироваться к различным системам и защитным решениям. Специалисты призывают организации к повышению уровня киберзащиты и регулярному обновлению систем безопасности, чтобы минимизировать риски от подобных атак. Бдительность и готовность к реагированию на инциденты становятся ключевыми факторами в борьбе с угрозами со стороны APT-групп, таких как UNC5221. Источник новости: BleepingComputer Читать полностью |
| Время: 20:57 |