Наблюдается усиление активности хакерской группы, известной как "Earth Krahang".
Эта группа, связываемая с китайскими кибершпионами, привлекла внимание экспертов своей кампанией против правительственных организаций по всему миру. "Earth Krahang" провела серию взломов, затронувших более 70 организаций в 45 странах. Основной удар пришелся на 48 государственных учреждений, включая 10 министерств иностранных дел. Хакеры используют различные методы для достижения своих целей, включая фишинг и эксплуатацию уязвимостей в интернет-серверах. Злоумышленники применяют инструменты с открытым исходным кодом для поиска уязвимостей в публично доступных серверах, что позволяет им получить несанкционированный доступ. Кроме того, они активно используют фишинговые электронные письма, маскируя их под геополитические сообщения. После проникновения в сеть, "Earth Krahang" развертывает вредоносное ПО и использует скомпрометированные системы для дальнейших атак, включая создание VPN-серверов и брутфорсинг паролей.
Falcongaze
Наблюдается усиление активности хакерской группы, известной как "Earth Krahang".
Эта группа, связываемая с китайскими кибершпионами, привлекла внимание экспертов своей кампанией против правительственных организаций по всему миру.
"Earth Krahang" провела серию взломов, затронувших более 70 организаций в 45 странах. Основной удар пришелся на 48 государственных учреждений, включая 10 министерств иностранных дел. Хакеры используют различные методы для достижения своих целей, включая фишинг и эксплуатацию уязвимостей в интернет-серверах.
Злоумышленники применяют инструменты с открытым исходным кодом для поиска уязвимостей в публично доступных серверах, что позволяет им получить несанкционированный доступ. Кроме того, они активно используют фишинговые электронные письма, маскируя их под геополитические сообщения.
После проникновения в сеть, "Earth Krahang" развертывает вредоносное ПО и использует скомпрометированные системы для дальнейших атак, включая создание VPN-серверов и брутфорсинг паролей.