Гафний (группа)

Китайская группа кибершпионажа

Hafnium (иногда именуемый HAFNIUM ; также известный как Silk Typhoon от Microsoft ^[1] ) — это группа кибершпионажа , иногда известная как продвинутая постоянная угроза , предположительно связанная с китайским правительством . ^{[2] [3] [4]} Hafnium тесно связан с APT40 . ^[5]

Утечка данных Microsoft Exchange Server в 2021 году

Microsoft назвала Hafnium группой, ответственной за утечку данных Microsoft Exchange Server в 2021 году , и заявила, что они «спонсируются государством и действуют из Китая». ^{[3] [4] По данным Microsoft, они базируются в Китае, но в основном используют} виртуальные частные серверы , расположенные в США , ^[6] и нацелены на «исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, подрядчиков по обороне, аналитические центры и НПО». ^[7]

В июле 2021 года министр иностранных дел Великобритании Доминик Рааб заявил, что атака была осуществлена ​​«китайскими государственными группами», связанными с Министерством государственной безопасности (МГБ). ^{[8] [9]} Правительство Китая отрицает ответственность за взлом Microsoft в 2021 году. ^[3]

Название «Гафний» было присвоено группе корпорацией Microsoft, которая публично раскрыла деятельность группы 2 марта 2021 года. Microsoft описала группу как «высококвалифицированную и сложную». ^{[10] [11]} Гафний тесно связан с APT40 . ^[5]

2022 Tarrask Вредоносное ПО

Hafnium был связан с созданием Tarrask, вредоносного ПО для обхода защиты, которое использовалось в предыдущих атаках. Вредоносное ПО использовалось в телекоммуникационных компаниях, интернет-провайдерах и компаниях по предоставлению услуг передачи данных с августа 2021 года по февраль 2022 года. Вредоносное ПО использует злоупотребление запланированными задачами для сокрытия полезных нагрузок, доставляемых на серверы. ^[12]

Возможности

В марте 2021 года сообщалось, что группа имела доступ к веб-шеллу China Chopper , который она использовала при утечке данных Microsoft Exchange Server в 2021 году для управления взломанными серверами. ^{[13] [14] [8]}

Смотрите также

• Кибервойна Китая
• Красный Аполлон

Ссылки

1. "Как Microsoft называет субъектов угроз". Microsoft . Получено 21 января 2024 г. .
2. "Microsoft обвиняет Китай в кибератаках по электронной почте". BBC News . 3 марта 2021 г. Архивировано из оригинала 22 июля 2021 г. Получено 10 марта 2021 г.
3. Кевин, Коллиер (9 марта 2021 г.). «'Really messy': Why the hack of the email system of Microsoft is become worst». NBC News . Архивировано из оригинала 22 июля 2021 г. . Получено 10 марта 2021 г. .
4. "HAFNIUM атакует серверы Exchange с помощью эксплойтов 0-day". Microsoft Security . Microsoft . 2 марта 2021 г. Архивировано из оригинала 24 июля 2021 г. Получено 10 марта 2021 г.
5. Mackie, Kurt (19 июля 2021 г.). "White House Says China's APT40 Responsible for Exchange Hacks, Ransomware Attacks -- Redmondmag.com". Redmondmag . Архивировано из оригинала 17 мая 2022 г. . Получено 24 апреля 2022 г. .
6. Берт, Том (2 марта 2021 г.). «Новые кибератаки на уровне национального государства». Microsoft On the Issues . Microsoft . Архивировано из оригинала 2 марта 2021 г. Получено 10 марта 2021 г.
7. ""Взломайте всех, кого сможете": что нужно знать о масштабной утечке Microsoft Exchange". www.cbsnews.com . Архивировано из оригинала 15 марта 2021 г. . Получено 15 марта 2021 г. .
8. "Китай обвиняется в кибератаке на серверы Microsoft Exchange". BBC . 19 июля 2021 г. Архивировано из оригинала 19 июля 2021 г. Получено 19 июля 2021 г.
9. Гринберг, Энди (5 марта 2021 г.). «Китайская хакерская атака унесла «астрономическое» количество жертв». Wired . ISSN  1059-1028. Архивировано из оригинала 26 мая 2021 г. Получено 10 марта 2021 г.
10. "Новые кибератаки на уровне национального государства". Microsoft On the Issues . 2 марта 2021 г. Архивировано из оригинала 2 марта 2021 г. Получено 15 марта 2021 г.
11. «'Активная угроза': китайские хакеры атакуют 30 000 организаций США». www.aljazeera.com . Архивировано из оригинала 15 марта 2021 г. . Получено 15 марта 2021 г. .
12. "Microsoft раскрывает китайскую вредоносную программу Tarrask, атакующую компьютеры Windows". The Hacker News . Архивировано из оригинала 17 апреля 2022 г. Получено 17 апреля 2022 г.
13. Осборн, Чарли. «Hafnium's China Chopper: „гладкая“ и крошечная веб-оболочка для создания серверных бэкдоров». ZDNet . Архивировано из оригинала 15 марта 2021 г. Получено 15 марта 2021 г.
14. "Exchange Cyberattacks Escalate as Microsoft Rolls One-Click Fix". threatpost.com . 16 марта 2021 г. Архивировано из оригинала 16 марта 2021 г. Получено 16 марта 2021 г.