APT27
APT27 - это хакерская группировка, которая известна своими кибератаками на правительственные организации, крупные корпорации и международные организации. Группировка также известна как Emissary Panda и Threat Group-3390.
APT27 имеет свои корни в Китае и находится в центре внимания кибербезопасности с начала 2010-х годов. Группировка занимается шпионажем, кражей конфиденциальной информации и проведением кибератак на крупные организации по всему миру.
APT27 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, социальную инженерию, использование уязвимостей в программном обеспечении и вредоносных программ, таких как троянские кони. Они также используют персонализированные атаки, которые были специально разработаны для конкретных целей.
Некоторые известных кампаний, проведенных APT27, включают в себя следующие:
-
Operation Aurora: В 2009 году APT27 провела кампанию под кодовым названием Operation Aurora, которая была направлена на крупные корпорации в США. Кампания была проведена при помощи вредоносных программ, таких как Hydraq и Poison Ivy, и привела к утечкам конфиденциальной информации и интеллектуальной собственности.
-
Operation Ephemeral Hydra: В 2017 году APT27 провела кампанию под кодовым названием Operation Ephemeral Hydra, которая была направлена на правительственные организации и международные организации по всему миру. Кампания была проведена при помощи персонализированных атак, которые были специально разработаны для конкретных целей.
-
Operation Iron Tiger: В 2018 году APT27 провела кампанию под кодовым названием Operation Iron Tiger, которая была направлена на крупные корпорации в США. Кампания была проведена при помощи вредоносной программы Iron Tiger, которая была способна получать удаленный доступ к системам и получать конфиденциальную информацию.
APT27 продолжает свою деятельность и вызывает озабоченность у правительственных организаций, корпораций и международных организаций. Группировка продолжает использовать различные методы и вредоносные программы, чтобы получить доступ к системам и конфиденциальной информации, что делает их кибератаки особенно опасными.
Также известна под именами GreedyTaotie, TG-3390, EMISSARY PANDA, TEMP.Hippo, Red Phoenix, Budworm, Group 35, ZipToken, Iron Tiger, BRONZE UNION, Lucky Mouse, G0027, Iron Taurus.
i-Soon: кибернаёмники Китая месяцами жили в серверах США незамеченными
США объявили щедрую награду за дюжину хакеров.
EastWind: невидимый враг в сетях госорганов и IT-компаний России
Как Живой Журнал получил вторую жизнь благодаря хакерам.
Budworm снова атакует: на этот раз досталось телеком-компании на Ближнем Востоке
Сбор разведданных в разных областях до сих пор остаётся приоритетом хакеров.
Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке
Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку.
Хакеры Iron Tiger распространяют Linux-версию своей вредоносной программы SysUpdate
Эксперты уверены, что и версия для macOS уже «не за горами».
Связанная с Китаем APT-группа впервые атаковала американскую организацию
Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.
Железный тигр прогрызает бэкдоры в кроссплатформенном китайском мессенджере
Бэкдор позволяет красть данные из систем на macOS и Linux.
Бельгия обвиняет китайские государственные APT в атаках на свои министерства внутренних дел и обороны
В официальном заявлении упомянуты APT27, APT30, APT31 и Gallium.
Группировка APT27 активно атакует компьютерные сети компаний в Германии
Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.
Китайская APT-группировка перешла на использование вымогательского ПО
Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.