Казалось бы, Китай и Россия не совсем союзники в киберпространстве, так как последняя обнаружила вредоносное ПО, связанное с КНР, на устройствах правительства и IT-компаний.
Исследователи из Kaspersky заявили, что с конца июля они зафиксировали «десятки» инфицированных компьютеров, все из которых были скомпрометированы в результате кампании, названной EastWind. В ходе анализа были выявлены образцы вредоносного ПО, которое, по-видимому, было разработано двумя группами, связанными с Китаем: APT27 и APT31.
По словам Kaspersky, начальное заражение произошло через фишинговые письма. Злоумышленники отправляли электронные письма с двумя вложениями: одним легитимным и одним вредоносным. Последнее связывалось с такими платформами, как DropBox, GitHub, Quora, LiveJournal и Яндекс.Диск, которые использовались злоумышленниками в качестве серверов команд и управления.
Множество полезных нагрузок
С помощью этих облачных сервисов хакеры инструктировали вредоносное ПО загрузить вторую стадию полезных нагрузок, включая троян под названием GrewApacha и бэкдор, известный как CloudSorcerer.
Последний также был замечен в атаках на американские организации. Кроме того, CloudSorcerer использовался для загрузки ранее неизвестного импланта под названием PlugY, который может манипулировать файлами, выполнять команды оболочки, записывать нажатия клавиш, следить за экранами, редактировать содержимое буфера обмена и многое другое.
«Анализ импланта все еще продолжается, но мы можем с высокой степенью уверенности заключить, что код бэкдора DRBControl (он же Clambling) использовался для его разработки,» — сказали в Kaspersky. DRBControl, видимо, был разработан APT27. Поскольку вредоносное ПО, использованное в кампании EastWind, было схоже с вариантами, используемыми и APT27, и APT29, Kaspersky считает, что это «очевидно показывает», что китайские государственные хакеры «очень часто сотрудничают, активно обмениваются знаниями и инструментами.»
На первый взгляд, Китай и Россия часто выступают как союзники, поддерживая политические и военные цели друг друга. Китай, например, поддерживает вторжение России в Украину, а Россия повторяет заявления Китая о «едином Китае», отказываясь признавать независимость Тайваня. Однако в информационной борьбе явно нет союзов.
Источник: TechRadar
