Кибершпионы из Китая: группа APT40 за секунды находит и использует уязвимости

Кибербезопасные агентства из Австралии, Канады, Германии, Японии, Новой Зеландии, Южной Кореи, Великобритании и США совместно выпустили предупреждение о деятельности китайской группы кибершпионажа APT40. Эта группа известна своей способностью быстро адаптировать и использовать уязвимости в программном обеспечении сразу после их обнародования.

APT40, также известная под различными именами, включая Bronze Mohawk и Leviathan, активна с 2013 года и осуществляет атаки, в основном, на цели в Азиатско-Тихоокеанском регионе. Отмечается, что группа базируется в городе Хайкоу, Китай.

В 2021 году США и их союзники официально приписали эту группу к Министерству государственной безопасности Китая. Несколько членов группы были обвинены в многолетней кампании по краже коммерческих секретов и важной информации из различных отраслей.

Среди значимых операций APT40 - использование уязвимости в программе WinRAR для распространения вредоносного ПО в Папуа-Новой Гвинее и взлом офисов парламентских советов Новой Зеландии в 2021 году.

Группа использует разнообразные методы для поддержания доступа и контроля над своими целями, включая размещение веб-оболочек для постоянства, использование устаревших или необновлённых устройств для перенаправления трафика и уклонения от обнаружения, а также применение методик, которые включают использование сетевых крайних устройств и сетей операционных ретрансляторов для обеспечения скрытности.