ИБ-компания Recorded Future приписала правительственным хакерам из Китая RedHotel (ранее TAG-22) кибератаки на 17 стран Азии, Европы и Северной Америки, происходящие в период с 2021 по 2023 годы.
Деятельность группы RedHotel пересекается с активностью других хакерских групп, таких как Aquatic Panda, Bronze University, Charcoal Typhoon, Earth Lusca и Red Scylla (Red Dev 10). С 2019 года RedHotel активно атаковала секторы академической среды, аэрокосмической индустрии, государственных органов, СМИ, телекоммуникаций и исследований. Основными жертвами были государственные организации.
Recorded Future подчеркнула активность и широкий охват действий RedHotel на глобальном уровне. По мнению Recorded Future, RedHotel имеет двойное задание: сбор разведывательной информации и экономический шпионаж. Киберпреступники атакуют как госучреждения, так и организации, занимающиеся исследованиями в области COVID-19 и разработкой технологий.
Карта влияния RedHotel
Группа также связана с эксплуатацией уязвимостей ” data-html=”true” data-original-title=”Log4Shell” >Log4Shell и нападениями на компании телекоммуникаций и государственные организации в Непале, на Филиппинах, на Тайване и в Гонконге. RedHotel использовала различные инструменты для атаки, включая Cobalt Strike, Brute Ratel C4 и специализированные семейства вредоносных программ, таких как FunnySwitch, ShadowPad, Spyder и Winnti.
Одной из особенностей методов работы группы является использование сложной многоуровневой инфраструктуры для долгосрочного доступа к сетям и управления ими. Группа преимущественно использует NameCheap для регистрации доменов .
Кроме того, недавно газета Washington Post сообщила , что китайские хакеры получили “глубокий и продолжительный доступ” к секретным оборонным сетям Японии, что вызвало реакцию АНБ США.
Ранее Пентагон выразил беспокойство в возможном шпионаже со стороны Китая через портовые краны китайского производства , которые расположены в американских портах по всей стране.
На прошлой неделе в федеральном суде США предстали двое моряков ВМС, обвиняемых в шпионаже и краже секретной военной информации для Китая по разным делам. Оба моряка рискуют получить пожизненные сроки за шпионаж в пользу Китая. Чиновники Пентагона обеспокоены утечкой важных военных данных и требуют тщательного расследования. Ведомство также намерено ужесточить любые проверки в ходе работы военных после ареста данных шпионов.