Японские компании стали целью китайских хакеров

Кибербезопасность в Японии подверглась серьезной угрозе из-за действий китайской хакерской группы APT10. Используя вредоносное ПО LODEINFO и NOOPDOOR, хакеры собирали конфиденциальные данные с зараженных систем, оставаясь незаметными до трех лет.

Израильская компания Cybereason, специализирующаяся на кибербезопасности, отслеживает эту кампанию, назвав ее Cuckoo Spear. Эксперты связывают ее с известной группой APT10, известной под разными именами, включая Bronze Riverside и ChessMaster.

Одновременно JPCERT/CC сообщила о нападениях этой группы на японские объекты. Ранее в этом году ITOCHU Cyber & Intelligence раскрыла обновленную версию LODEINFO, которая включает методы против анализа и распространяется через фишинговые электронные письма.

LODEINFO и NOOPDOOR являются частью арсенала APT10, который также включает другие вредоносные программы, используемые для кампаний против приложений с общественным доступом. Эти программы помогают хакерам длительное время оставаться в зараженных сетях, используя для этого, например, запланированные задачи.