ORB
ORB может представлять из себя компонент ботнет-сети или гибрид арендуемых VPS и скомпрометированных IoT-устройств (в т.ч. роутеры). ORB администрируются независимыми киберпреступниками, которые также предоставляют доступ к компьютерам правительственным хакерам.
Так как ORB распределены по всему миру и срок службы их IP-адресов ограничен, это затрудняет отслеживание и блокировку вредоносного трафика. ORB может использоваться для разведки, эксплуатации уязвимостей или создания инфраструктуры управления
Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого
Думали, на Linux безопасно? SilentRaid уже внутри и передает привет вашему /etc/passwd.
Выключить свет в целой стране? Китайцы уже могут — инфраструктура заложена, осталось нажать кнопку
Домашний роутер стал шпионом, офисная камера — доносчиком, а вы всё ещё думаете, что это паранойя.
Эксплоит за несколько часов: как работает элитная киберармия Китая
Деятельность шпионов APT40 стала причиной предупреждения ведущих ИБ-агентств.
Китайские хакеры прячутся в «слепой зоне»: ORB как новый уровень маскировки
Гибридная сеть прокси делает защитников бесполезными, а атакующих – невидимыми.