Kineska hakerska grupa ciljala vladine organizacije u šest zemalja

Kineska hakerska grupa izazvala je haos u nekoliko zemalja širom sveta, a nakon što je ciljala sisteme vladinih organizacija. Napadi su se dešavali u prethodne tri godine, budući da je Calypso APT grupa aktivna od 2016. godine.

Grupa kineskih hakera ciljala je organizacije u Indiji, Brazilu, Kazahstanu, Rusiji, na Tajlandu i u Turskoj, a napadi su funkcionisali tako što se uz pomoć malvera i ukradenih podataka dobijao pristup internim mrežama organizacija. Nakon što bi ušli u sistem napadači su kontrolu preuzimali ili preko Remote Code Execution ranjivosti, ili preko ukradenih podataka. Napadači su uspeli da nanesu velike štete svakoj organizaciji u čiju su mrežu uspeli da provale, a napadi su bili prilično efektni, zahvaljujući alatima poput SysInternals, Mimikatz, EternalBlue i EternalRomance koji su javno dostupni.

Bezbednosni eksperti su utvrdili da se radi o napadačkoj grupi sa kineskog govornog područja zahvaljujući PlugX malveru koji je omiljen među hakerskim grupama iz ove zemlje, te Byeby trojancu koji je i sam prilično popularan. Pored toga su i IP adrese napadača povezane sa provajderima iz Kine, pa skoro da nema sumnje da Calypso APT potiče iz ovog područja.

Izvor: Engadget