Китайські хакери зламали тибетські сайти, щоб поширити шпз

13 листопада 2024 1 хвилина Автор: Newsman

Хакери з китайської групи TAG-112 зламали сайти новинного порталу Tibet Post і Гюдмедського тантричного університету. Cobalt Strike, який зазвичай застосовується фахівцями з кібербезпеки для тестування захисту – став популярним і серед зловмисників для здійснення атак. Після злому сайтів хакери пропонували відвідувачам завантажити “сертифікат безпеки”, який насправді містив шкідливий код.

Схожий спосіб дій використовувала інша хакерська група Evasive Panda, яка має зв’язки з китайським урядом і націлена на тибетську громаду. Хоча діяльність TAG-112 і Evasive Panda схожа, експерти вважають, що це дві різні групи. TAG-112 менш складна в технічному плані, проте активно працює з Cobalt Strike, тоді як Evasive Panda використовує більш специфічне шкідливе ПЗ.

Зламані веб-сайти побудовані на платформі Joomla і, якщо їх не оновлювати і не захищати належним чином, стають першочерговою мішенню для кіберзлочинців. Уразливості в системі дозволили зловмисникам впровадити шкідливий код і використовувати сайт для атак на відвідувачів.

Це не перший випадок, коли китайські хакери обирають своєю мішенню тибетську громаду, а китайська влада вважає тибетську громаду загрозою для внутрішньої стабільності. Китайський уряд вважає тибетські правозахисні та культурні групи у вигнанні небезпечними для власної політики і намагається зібрати якомога більше інформації про їхню діяльність.

Хакерські групи, як-от TAG-112 та Evasive Panda, ймовірно, продовжать атаки на організації, пов’язані з тибетською спільнотою, етнічними і релігійними групами, а також на правозахисні організації, які виступають проти політики китайського уряду.

Інші статті по темі
Новини
Читати далі
Критична вразливість у темі WPLMS WordPress піддає вебсайти ризику атак RCE
Критична вразливість у темі WPLMS WordPress створює ризик віддаленого виконання коду (RCE) і може спричинити видалення важливих файлів на сервері, що підкреслює необхідність своєчасного оновлення та посилення заходів безпеки для вебсайтів, які використовують WordPress.
88
Новини
Читати далі
Громадянину США загрожує 20 років за контрабанду чипів до Росії
Ілля Хан, громадянин США, визнав себе винним у контрабанді чипів і технологій подвійного призначення до Росії через компанію Elvees, що підтримує російський оборонний сектор. Йому загрожує до 20 років ув’язнення за порушення санкцій США.
82
Новини
Читати далі
Росія блокує тисячі сайтів із захистом конфіденційності від Cloudflare
Роскомнагляд блокує тисячі російських вебсайтів із захистом конфіденційності від Cloudflare через застосування технології Encrypted Client Hello (ECH). Цей крок відображає зусилля уряду обмежити доступ громадян до незалежних джерел інформації та посилити цифрову цензуру.
95
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.