Интересно Китайские хакеры используют сетевые устройства для скрытых атак.

[Admin]

​

Китайская группировка VerdantBamboo более года скрытно действовала в корпоративных сетях, используя сетевые хранилища и межсетевые экраны.

Злоумышленники использовали специализированные устройства для маскировки своей активности и получения доступа к облачным сервисам.

Группировка VerdantBamboo, также известная как WARP PANDA и UNC5221, использовала сетевые устройства для скрытых атак. Вместо рабочих станций и серверов хакеры выбрали сетевые хранилища, межсетевые экраны и виртуальные машины, где редко устанавливают средства защиты. Специалисты Volexity обнаружили атаку после подозрительных соединений с виртуальной машиной Egnyte Storage Sync. Злоумышленники получили доступ через действительные учётные данные и использовали встроенные возможности системы для повышения привилегий. После компрометации устройства они использовали его как промежуточный узел для доступа к облачной среде Microsoft 365. Расследование показало, что атака затронула не только организацию, но и её поставщика управляемых услуг. Хакеры использовали ранее неизвестные вредоносные программы PLENET и AGENTPSD для удалённого доступа и выполнения команд.