Европейские агентства предупреждают об угрозах кибершпионажа, связанных с китайскими государственными хакерскими группами, активно зондирующими сети в регионе.
Китайские субъекты обычно участвуют в обширной разведывательной деятельности, прежде чем нацелиться на жертву. Чаще всего используют ботнет, состоящий из скомпрометированных небольших офисных устройств маршрутизации, чтобы анонимно связаться с жертвами в рамках своей разведывательной деятельности.
После того, как хакеры идентифицировали своих жертв, группы отправляют хорошо продуманные фишинговые приманки. Затем они используют уязвимости, чтобы получить первоначальный доступ к сетям жертвы.
Хакерские группы обычно используют уязвимость Log4Shell, которая затрагивает серверы Apache.