Кытайга байланыштуу хакерлер Африканын IT инфраструктурасына багытталган шпионаж кампаниясын башташты

Кибершпионаж дегенди айкын кылган баатырдык кыймылда, Кытайга байланыштуу хакерлер, айрыкча белгилүү APT41 тобу, Африканын IT инфраструктурасына багытталгандыгы үчүн колунан кармалган. Алардын куралы? SharePoint-based командалоо жана башкаруу (C2), ыңгайлаштырылган зыяндуу программалар жана аккаунт уурдоочулардын аралашмасы. Бул жөн эле взлом эмес; бул Африканын технологиялык омурткасына багытталган толук масштабдуу цифралык уурулук.

Операция жылмакай, жашыруун C2 байланыштары үчүн SharePointти пайдаланат, бул кыймыл акылдуу болгондой эле тынчсыздандырат. Ага коргонуу чараларынан өтүп кетүү үчүн иштелип чыккан ыңгайлаштырылган зыяндуу программаларды жана аккаунт уурдоочу куралдарды кошсоңуз, киберкоопсуздук кошмарынын рецептине ээ болосуз. APT41 жөн эле оюн ойногон жок; алар жеңүү үчүн келишти, Африка боюнча IT кызматтарына так багытташты.

Бул APT41дин биринчи родеосу эмес. Кибершпионаж кампаниялары менен белгилүү болгон алар, дагы бир жолу ылайыкташуу жана өнүгүү жөндөмдүүлүгүн далилдешти, бул жолу Африканын өсүп жаткан IT секторуна көз чапты. Натыйжалары? Чоң. Маалыматтардын бузулушунан баштап, улуттук коопсуздуктун бузулушуна чейин, ставкалар андан жогору боло албады.