Хакерская группа, спонсируемая китайским государством, усилила свои атаки на тайваньские организации, особенно в таких секторах, как правительство, образование, технологии и дипломатия. Об этом сообщает компания Recorded Future, занимающейся разведкой в области кибербезопасности .
В последние годы отношения между Китаем и Тайванем заметно ухудшились. Кибератаки группы, известной как RedJulliett, наблюдались в период с ноября 2023 года по апрель 2024 года, в преддверии президентских выборов на Тайване в январе и последующей смены администрации.
В отчете отмечено, что RedJuliett атаковал 24 организации, включая госучреждения Лаоса, Кении и Руанди, а также Тайваня.В отчете не указаны названия учреждений.
Recorded Future сообщила, что RedJuliett получил доступ к серверам этих мест через уязвимость в своем программном обеспечении корпоративной виртуальной частной сети (VPN) SoftEther, которая позволяет удаленные подключения к сетям организации.
Было замечено, что RedJuliett пытается взломать системы более чем 70 тайваньских организаций, включая три университета, компанию по оптоэлектронике и компанию по распознаванию лиц, имеющую контракты с правительством.
Было неясно, удалось ли RedJuliett проникнуть в эти организации: Recorded Future лишь заявила, что наблюдала попытки выявить уязвимости в их сетях.
По данным Recorded Future, работа RedJuliett аналогична хакерским атакам китайских группировок, спонсируемых государством.
Судя по геолокации IP-адресов, RedJulliett, скорее всего, базируется в городе Фучжоу, в южной китайской провинции Фуцзянь, побережье которой обращено к Тайваню.
МИД Тайваня и МИД Китая не прокомментировали ситуацию.
В августе 2024 года Microsoft сообщила, что RedJuliett, которую Microsoft отслеживает под названием Flax Typhoon, нацелена на тайваньские организации.
по материалам
уникальность
