Пакистан и Китай на киберфронте против Индии

image

Индию охватили кибератаки со стороны хакерских групп, таких как Transparent Tribe и IcePeony, базирующихся в Пакистане и Китае. Эти атаки нацелены на ключевые государственные учреждения и организации.

Группа Transparent Tribe, известная также как APT36 и Datebug, активно использует вредоносное программное обеспечение ElizaRAT и ApoloStealer. Согласно отчёту компании Check Point, ElizaRAT применяет популярные облачные сервисы — такие как Telegram, Google Drive и Slack — для тайного управления и передачи данных. Эта группа, действующая с 2013 года, делает акцент на атаках на базах Windows, Android и Linux.

ElizaRAT впервые заметили в июле 2023 года. С этого времени атакующим удалось распространить его и на Linux-системы, благодаря усилиям правительства Индии по внедрению операционной системы Maya, разработанной на базе Ubuntu. Инфекция распространяется через файлы панели управления (CPL) посредством фишинговых атак. Между декабрём 2023 года и августом 2024-го было зафиксировано несколько кампаний, использующих виртуальные серверы и облачные платформы для управления.

Что касается нововведений, то ApoloStealer позволяет собирать и отправлять на удалённые серверы файлы различных форматов, таких как DOC, XLS и ZIP. Также в начале 2024 года был добавлен компонент-дроппер для поддержки работы ElizaRAT, и модуль ConnectX, который ищет файлы на внешних носителях.

Новые угрозы от группы IcePeony

IcePeony, ранее неизвестная группа, как сообщила команда nao_sec, осуществляет атаки на образовательные и государственные учреждения в Индии, Маврикии и Вьетнаме. Основная тактика начинается с SQL-инъекций и достигает установки веб-оболочек и бэкдоров для кражи учётных данных.

В вооружении IcePeony — инструмент IceCache, предназначенный для взлома Microsoft IIS-серверов, и IceEvent, способный загружать и скачивать файлы, а также выполнять команды удалённо. Интересным аспектом является то, что их работа организована почти шесть дней в неделю, избегая активной деятельности в пятницу и субботу, что свидетельствует об их организованности и наличии дисциплины.

Таким образом, Индия оказалась в эпицентре сложных кибератак, где облачные технологии становятся инструментом наблюдения. В таких условиях укрепление кибербезопасности приобретает огромное значение для защиты критических систем.

Новые вызовы в области кибербезопасности

С каждым годом растет количество кибератак по всему миру, и их усугубление требует от стран внедрения современных методов защиты. Мировые лидеры в области кибербезопасности публикуют отчеты, которые помогают выявлять и нейтрализовать угрозы, связанные с подобными группировками.

Одним из рекомендованных подходов является внедрение системы Zero Trust, которая предполагает, что все взаимодействия и пользователи внутри сети должны быть проверены и утверждены. Дополнительно использование искусственного интеллекта для анализа поведения сети позволяет заранее обнаруживать аномалии и потенциальные атаки.

Для организаций крайне важно внедрение принципов обучения безопасности, развивающее культуру осторожности и осведомленности сотрудников о возможных угрозах. Регулярные аудиты и обновления систем обеспечат минимизацию уязвимостей, что положительно скажется на удержании высоких стандартов защиты данных.