В адрес китайских хакеров прозвучало обвинение в организации масштабных кибератак, которые направлены на игорный сектор. Из отчетов экспертов следует, что за атаками стоит известная группировка APT41, неоднократно проводившая кибершпионаж и финансово мотивированные атаки.
Злоумышленники в этот раз преследовали основная цель, заключающуюся в извлечении финансовых выгод и сборе конфиденциальной информации.
Девятимесячный контроль хакеров сети одной из компаний
В сообщении экспертов компании Security Joes говорится, что за последнее полугодие со стороны китайских киберпреступников активной атаке подверглась одна из крупнейших американских компаний, которая специализируется на азартных играх.
Они хотели получить доступ к конфиденциальным данным компании:
- Сетевой конфигурации,
- Учетным записям пользователей.
- Деталям работы системных процессов, к примеру, LSASS (Local Security Authority Subsystem Service), отвечающему за управление политиками безопасности и аутентификации в Windows.
Эта информация могла обеспечить хакерам самый полный контроль над скомпрометированной системой.
При совершении атаки хакерами проявились особая гибкость и мастерство, постоянно обновлялись инструменты и тактики. Это было ответом на действия команды информационной безопасности.
По мере усиления мер защиты и отслеживания активность злоумышленников, происходило и адаптирование хакеров, использующих новые подходы для того, чтобы обходить систему безопасности. Благодаря этому доступ к сети компании хакеры имели на протяжении почти девяти месяцев.
По мнению аналитиков из Security Joes, эта кибератака имеет сходство с другими операциями, например, такой, как “Operation Crimson Palace”, направленной на отслеживание специалистов Sophos.
Обе атаки имели:
- Тщательное планирование.
- Несколько этапов.
- Использование скрытных методов, чтобы получить доступ к критически важной информации.
Особенности хакерской кампании
Особенностью хакерской кампании было то, что ее разработка была осуществлена с учетом необходимости максимального сокрытия своей активности. Злоумышленники использовали специализированные инструменты, позволяющие обходить средства защиты, которые установлены на атакуемых системах.
Этими инструментами не только скрывалась активность хакеров, но и создавались каналы для постоянного удаленного доступа, чем обеспечивался долгосрочный контроль над инфраструктурой потенциальной жертвы.
APT41 является высококвалифицированной и методичной хакерской группировкой, которая способна проводить сложные шпионские атаки, и осуществлять атаки на цепочки поставок. Она чрезвычайно опасна для западных компаний. В ее арсенале:
- Кража интеллектуальной собственности.
- Программы-вымогатели.
- Майнинг криптовалют.
По выводам экспертов, упоминаемый случай является только одним из примеров действий APT41 на международной арене. Использование передовых технологий и тактик позволяет хакерам атаковать не только игорные компании, но и разные критически важные секторы экономики, и создавать серьезные угрозы для бизнеса и национальной безопасности стран.
