Кибератаки группы UAT-9244: Обнаружены новые вредоносные программы

Специалисты из Cisco Talos зафиксировали новую волну атак, orchestrированную китайской хакерской группой UAT-9244, на телекоммуникационные компании в странах Южной Америки. В ходе исследования были выявлены три новых вредоносных программы, предназначенных для получения доступа к сетям операторов связи, заражения оборудования и превращения устройств в узлы для дальнейших атак.

Отмечается, что UAT-9244 участвует в кибершпионских операциях и имеет связи с группировкой Famous Sparrow. С января 2024 года они атакуют критическую инфраструктуру связи, используя уязвимости в рабочих станциях Windows, серверах на Linux и сетевых устройствах.

Наиболее заметный инструмент, TernDoor, представляет собой бэкдор, основанный на модификации ранее использовавшегося вредоносного ПО CrowDoor. Zлоумышленники используют технику подмены библиотек, чтобы запустить вредоносный код.

Помимо TernDoor, группировка задействует PeerTime для атак на устройства под управлением Linux, распространяющийся в виде ELF-файла, и BruteEntry, который превращает зараженные устройства в прокси-сервера для массового перебора паролей.

Специалисты Cisco Talos подтвердили нарастающую угрозу со стороны UAT-9244, подчеркивая активное развитие группировки и ее инструментов. Новые атаки нацелены на уязвимости в телекоммуникационном секторе, что требует повышенного внимания к мерам безопасности со стороны операторов связи в регионе.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий