#news
Китайская группировка Jewelbug атаковала российского ИТ-провайдера через цепочку поставок🖥
◽️ Эксперты отмечают, что Jewelbug использовала облачные сервисы Yandex Cloud для вывода данных и поддержания связи с командными серверами. Это помогло скрыть активность в потоке легитимного трафика и затруднило обнаружение атаки.
◽️ Для закрепления в сети применялись инструменты скрытого запуска и сбора учётных данных: злоумышленники маскировали отладчик cdb.exe под 7zup.exe, создавали задания в schtasks, повышали привилегии и очищали системные журналы.
◽️ По словам исследователей, Jewelbug ранее действовала преимущественно в странах Азии и Латинской Америки, а появление её инфраструктуры в России может говорить о расширении географии операций группы.
Китайская группировка Jewelbug атаковала российского ИТ-провайдера через цепочку поставок
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Новости
Исследователи Security.com сообщили о новой атаке китайской APT-группировки Jewelbug (также известной как REF7707 или Earth Alux) на одного из российских ИТ-провайдеров. По данным отчёта, злоумышленники получили доступ к инфраструктуре компании и её репозиториям…
👌3🤨3