Китайская группа кибершпионов ChamelGang нацелилась на критическую инфраструктуру, такую как авиация и правительственные системы всех азиатских стран.
Кибершпионы используют атаку с помощью программ-вымогателей для шантажа и получения финансовой выгоды, или отвлечения внимания от системы безопасности жертвы. Чаще всего жертвами ChamelGang становятся объекты в Индии и Восточной Азии.
Что такое ChamelGang?
ChamelGang — это глобальная группировка хакеров, которая реализует свою незаконную деятельность с 2019 года. Целями для кибератак часто становятся объекты критической инфраструктуры государств, что необходимо для реализации стратегических интересов группировки, а также в рамках регионального соперничества, для ухудшения геополитической напряженности и давления на технологическую конкурентоспособность компаний страны.
В 2023 году была раскрыта атака ChamelGang с помощью вредоносного ПО BeaconLoader, что позволило подтвердить участие этой группы мошенников в инцидентах информационной безопасности в США, России, Тайване, Турции, Японии, Непале, Литве и других странах.
Исследователи в области информационной безопасности связывают вирус-вымогатель CatB и BeaconLoader с ChamelGang из-за перекрытий кода и вредоносных артефактов. BeaconLoader часто маскируется под службы Windows или программные компоненты, такие как TSVIPSrv.dll, TPWinPrn.dll и Cobalt Strike, что позволяет извлекать, например, базу данных Active Directory NTDS.dit, которая хранит критически важную информацию о сотрудниках предприятия.
Важно подчеркнуть необходимость постоянного обмена информацией и сотрудничества между правоохранительными органами и разведывательными службами для противодействия угрозам информационной безопасности.
