Политики, производители, медиа-компании и правительственные учреждения стали жертвами изощренной кибератаки, связанной с Китаем, в результате которой их компьютеры были заражены вредоносным ПО.
Так что же случилось? Кто и как стал мишенью киберпреступников?
Кто подвергся нападению и как?
По мнению специалистов по кибербезопасности, Доказательство, группа, предположительно Red Ladon, зарегистрировала доменное имя «australianmorningnews (dot) com» на 8 апреля 2022 г. и заполнил сайт правдоподобными новостями, скопированными из источников, включая BBC. Новости.
Цели включали предприятия, занимающиеся производством, поставкой, обслуживанием и строительством морских энергетических установок. проекты, а также австралийские политики, правительственные учреждения, военные академические учреждения и общественное здравоохранение тела. Другие целевые страны включают Малайзию, Таиланд, Сингапур и Германию.
Жертвы получили электронное письмо якобы от репортера вымышленного австралийского медиа-агентства Morning News. признавая, что новизна регистрации домена и дилетантский макет сайта могут вызвать подозрения, некоторые из электронных писем якобы были отправлены человеком, «пытающимся создать новостной веб-сайт» и ищущим пользователя. Обратная связь. Другие предлагали редакционные должности и просьбы о сотрудничестве.
Каждое электронное письмо также содержало ссылку с уникальным кодом отслеживания, что означало, что группа могла легко определить, какая цель посетила сайт.
Оказавшись на веб-сайте, вредоносное ПО ScanBox выборочно запускало полезную нагрузку JavaScript таким образом, чтобы не предупредить жертву. Эти полезные нагрузки включали кейлоггеры, информацию о подключаемом модуле браузера жертвы, снятие отпечатков пальцев браузера и подключаемые модули для определения того, установлена ли антивирусная служба Kaspersky Internet Security.
Что такое Красный Ладон и каковы его цели?
Red Ladon — базирующаяся в Китае организация, специализирующаяся на угрозах, исторически специализирующаяся на Южно-Китайском море. Также известный как TA243, Red Ladon действует с 2013 года и классифицируется австралийскими властями как государственный деятель. Помимо самых последних атак, Red Ladon был замешан в атаках Copy-Paste 2020 года на австралийские инфраструктурные службы. по данным правительства Австралии. Как правило, группа использует фишинговые атаки— а также использование сканеров портов для выявления и использования уязвимостей в веб-сервисах.
Красный Ладон, похоже, заинтересован в компрометации компаний и стран, участвующих в проектах энергетической инфраструктуры в том, что Китай считает своим собственным задним двором. Предыдущие цели включают европейские компании, участвующие в строительстве ветряных электростанций в Тайваньском проливе, и малазийские компании, связанные с газовым проектом Касавари.
Поддерживаемые государством кибератаки не исчезнут
Атака на компанию или страну через Интернет — это способ с низким уровнем риска для достижения целей, которые в противном случае можно было бы достичь только военными или дипломатическими методами. Хотя это может не беспокоить вас в той же степени, что и мошенничество, атака на ключевую инфраструктуру, тем не менее, может повлиять на вашу повседневную жизнь.
