APT27

APT27 - это хакерская группировка, которая известна своими кибератаками на правительственные организации, крупные корпорации и международные организации. Группировка также известна как Emissary Panda и Threat Group-3390.

APT27 имеет свои корни в Китае и находится в центре внимания кибербезопасности с начала 2010-х годов. Группировка занимается шпионажем, кражей конфиденциальной информации и проведением кибератак на крупные организации по всему миру.

APT27 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, социальную инженерию, использование уязвимостей в программном обеспечении и вредоносных программ, таких как троянские кони. Они также используют персонализированные атаки, которые были специально разработаны для конкретных целей.

Некоторые известных кампаний, проведенных APT27, включают в себя следующие:

Operation Aurora: В 2009 году APT27 провела кампанию под кодовым названием Operation Aurora, которая была направлена на крупные корпорации в США. Кампания была проведена при помощи вредоносных программ, таких как Hydraq и Poison Ivy, и привела к утечкам конфиденциальной информации и интеллектуальной собственности.
Operation Ephemeral Hydra: В 2017 году APT27 провела кампанию под кодовым названием Operation Ephemeral Hydra, которая была направлена на правительственные организации и международные организации по всему миру. Кампания была проведена при помощи персонализированных атак, которые были специально разработаны для конкретных целей.
Operation Iron Tiger: В 2018 году APT27 провела кампанию под кодовым названием Operation Iron Tiger, которая была направлена на крупные корпорации в США. Кампания была проведена при помощи вредоносной программы Iron Tiger, которая была способна получать удаленный доступ к системам и получать конфиденциальную информацию.

APT27 продолжает свою деятельность и вызывает озабоченность у правительственных организаций, корпораций и международных организаций. Группировка продолжает использовать различные методы и вредоносные программы, чтобы получить доступ к системам и конфиденциальной информации, что делает их кибератаки особенно опасными.

Также известна под именами GreedyTaotie, TG-3390, EMISSARY PANDA, TEMP.Hippo, Red Phoenix, Budworm, Group 35, ZipToken, Iron Tiger, BRONZE UNION, Lucky Mouse, G0027, Iron Taurus.

28 сентября, 2023

Budworm снова атакует: на этот раз досталось телеком-компании на Ближнем Востоке

Сбор разведданных в разных областях до сих пор остаётся приоритетом хакеров.

24 марта, 2023

Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке

Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку.

2 марта, 2023

Хакеры Iron Tiger распространяют Linux-версию своей вредоносной программы SysUpdate

Эксперты уверены, что и версия для macOS уже «не за горами».

14 октября, 2022

Связанная с Китаем APT-группа впервые атаковала американскую организацию

Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.

15 августа, 2022

Железный тигр прогрызает бэкдоры в кроссплатформенном китайском мессенджере

Бэкдор позволяет красть данные из систем на macOS и Linux.

20 июля, 2022

Бельгия обвиняет китайские государственные APT в атаках на свои министерства внутренних дел и обороны

В официальном заявлении упомянуты APT27, APT30, APT31 и Gallium.

27 января, 2022

Группировка APT27 активно атакует компьютерные сети компаний в Германии

Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.

11 января, 2021

Китайская APT-группировка перешла на использование вымогательского ПО

Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.