Кытайлык хакерлер Түштүк Америка телекомдук кол салууларында TernDoor, PeerTime, BruteEntry колдонушат

Токто — кытайлык коркунучтуу актор UAT-9244 Түштүк Америка телекомдук тармактарына КАТТЫ кол салып жатат. Алар зыяндуу үчөөнү орнотушат: TernDoor, PeerTime жана BruteEntry. Бул жөн гана Windows эмес — алар Linux системдерине жана четки түзүлүштөргө да кол салышат. Толук спектрдүү кол салуу режими иштетилди.

Cisco Talos жаңы эле маалыматты жарыялады — бул операциялар таза кибершпионаж. Алар бир нече Түштүк Америка өлкөлөрүндөгү телекомдук инфраструктураны максат кылышат. Маалыматтарды уурдоо, тармакка туруктуу кирүү, бүт шпиондук оюн жөнүндө ойлонуңуз.

Зыяндуу программалардын стеги жашыруундук үчүн иштелип чыккан. TernDoor шифрленген C2 байланышын колдонот, PeerTime мыйзамдуу процесстерге окшошот, ал эми BruteEntry жөн гана SSH маалыматтарын бир нерсе иштеп чыкканга чейин урмактайт. Бул координацияланган, профессионалдык деңгээлдеги хакерлик.

UAT-9244 2023-жылдан бери активдүү. Алардын TTP (тактикалар, техникалар, процедуралар) кытайлык мамлекеттик колдоонун так үлгүлөрүн көрсөтөт. Алар әзөлчүлөр эмес — бул маанилүү инфраструктураны максат кылган мамлекеттик деңгээлдеги кибероперациялар.

Кол салуу чынжыры баштапкы кирүү (фишинг, эксплойттар) менен башталат, андан кийин зыяндуу программалардын куралын колдонуп горизонталдык жылыш. Алар киргенден кийин, тармак боюнча туруктуу басым орнотот. Телекомдук компаниялар = маалыматтарды чогултуу жана мүмкүн болгон бузулуулар үчүн жогорку баалуу максаттар.

Коопсуздук командалары текшерүү керек: SSH иш-аракеттериндеги көнүгүүсүздүктөр, Linux системдериндеги белгисиз процесстер, күмөндүү IP-даректерге шифрленген чыгуучу трафик. Cisco Talos IOCs (компрометация көрсөткүчтөрү) жарыялады — аңдоо убагы.

Негизги нерсе: Кытайлык кибероперациялар Латын Америкасында кеңейип жатат. Телекомдук инфраструктура максатта. Эгер сиз телекомдук компанияда коопсуздук боюнча иштесеңиз, сиздин максат болгонуңузду эсептеңиз. Түзөтүү, көзөмөлдөө жана кийинки толкунга даярданыңыз.