Security Lab

Tonto Team

Tonto Team - это хакерская группировка, связанная с Китаем, которая известна своими кибератаками на правительственные организации, оборонных подрядчиков и корпорации во всем мире.

Tonto Team использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных Tonto Team, включают в себя следующие:

  1. Operation Tradesecret: В 2020 году Tonto Team была связана с кампанией под кодовым названием Operation Tradesecret, которая была направлена на аэрокосмические, защитные и технологические компании в США и Европе. Кампания была проведена при помощи вредоносных программ, таких как Zupdax и FunnySwitch, и привела к утечке конфиденциальной информации.

  2. Campaigns against foreign governments: Tonto Team была связана с кампаниями против правительственных организаций в Южной Азии, Южной Америке и Южной Европе. Кампании были направлены на слежку за деятельностью правительственных организаций и на утечку конфиденциальной информации.

Tonto Team также известна под названиями RedDelta и Mustang Panda.

RedDelta - это другое название для Tonto Team, которое было использовано компанией Recorded Future в 2020 году. Mustang Panda - это еще одно название для Tonto Team, которое было использовано компанией CrowdStrike в 2019 году.

Хакеры Tonto Team активно терроризируют южнокорейские учреждения

Иронично, что в своих атаках киберпреступники используют компоненты антивирусного софта Avast.

Китайские хакеры атаковали десятки Российских ИТ компаний

Так утверждают Group-IB.

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна

Хакеры регулярно совершенствуют троян Bisonal и не собираются от него отказываться.