Гафний (группа)

Гафний (иногда называемый ГАФНИЕМ также называет его «Шелковый тайфун» ). ; Microsoft ^[1]) — группа кибершпионажа , иногда известная как « постоянная продвинутая угроза» , имеющая предполагаемые связи с китайским правительством . ^[2]^[3]^[4] Гафний тесно связан с APT40 . ^[5]

Утечка данных сервера Microsoft Exchange в 2021 году

Microsoft назвала Hafnium группой, ответственной за утечку данных Microsoft Exchange Server в 2021 году , и заявила, что они «спонсировались государством и действовали за пределами Китая». ^[3]^[4] в США По данным Microsoft, они базируются в Китае, но в основном используют виртуальные частные серверы . ^[6] и нацелены на «исследователей инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков, политические аналитические центры и НПО». ^[7]

В июле 2021 года министр иностранных дел Великобритании Доминик Рааб заявил, что нападение было осуществлено «группами, поддерживаемыми китайским государством», связанными с Министерством государственной безопасности (МГБ). ^[8]^[9] Правительство Китая отрицает ответственность за взлом Microsoft в 2021 году. ^[3]

Название «Hafnium» было присвоено группе компанией Microsoft, которая публично раскрыла деятельность группы 2 марта 2021 года. Microsoft описала группу как «высококвалифицированную и опытную». ^[10]^[11] Гафний тесно связан с APT40 . ^[5]

Вредоносное ПО Tarrask 2022 г.

Hafnium был связан с созданием Tarrask, вредоносного ПО для обхода защиты, которое использовалось в предыдущих атаках. Вредоносное ПО использовалось телекоммуникационными, интернет-провайдерами и компаниями, предоставляющими услуги передачи данных, с августа 2021 года по февраль 2022 года. Вредоносное ПО использует злоупотребление запланированными задачами, чтобы скрыть полезную нагрузку, доставляемую на серверы. ^[12]

Возможности

В марте 2021 года сообщалось, что группа имела доступ к веб-оболочке China Chopper , которую она использовала при утечке данных Microsoft Exchange Server в 2021 году для управления взломанными серверами. ^[13]^[14]^[8]

См. также

Ссылки

^ «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.
^ «Microsoft обвиняет Китай в кибератаках по электронной почте» . Новости Би-би-си . 3 марта 2021 года. Архивировано из оригинала 22 июля 2021 года . Проверено 10 марта 2021 г.
^ Jump up to: ^а ^б ^с Кевин, Кольер (9 марта 2021 г.). « 'Действительно грязно': почему взлом системы электронной почты Microsoft становится все хуже» . Новости Эн-Би-Си . Архивировано из оригинала 22 июля 2021 года . Проверено 10 марта 2021 г.
^ Jump up to: ^а ^б «HAFNIUM нацелен на серверы Exchange с помощью эксплойтов нулевого дня» . Безопасность Майкрософт . Майкрософт . 2 марта 2021 года. Архивировано из оригинала 24 июля 2021 года . Проверено 10 марта 2021 г.
^ Jump up to: ^а ^б Маки, Курт (19 июля 2021 г.). «Белый дом заявляет, что китайский APT40 несет ответственность за взломы бирж и атаки программ-вымогателей — Redmondmag.com» . Редмондмаг . Архивировано из оригинала 17 мая 2022 года . Проверено 24 апреля 2022 г.
^ Берт, Том (2 марта 2021 г.). «Новые кибератаки национальных государств» . Microsoft о проблемах . Майкрософт . Архивировано из оригинала 2 марта 2021 года . Проверено 10 марта 2021 г.
^ « «Взломайте всех, кого можете»: что нужно знать о массовом взломе Microsoft Exchange» . www.cbsnews.com . Архивировано из оригинала 15 марта 2021 года . Проверено 15 марта 2021 г.
^ Jump up to: ^а ^б «Китай обвинен в кибератаке на серверы Microsoft Exchange» . Би-би-си . 19 июля 2021 года. Архивировано из оригинала 19 июля 2021 года . Проверено 19 июля 2021 г.
^ Гринберг, Энди (5 марта 2021 г.). «Китайская хакерская атака привела к «астрономическому» числу жертв» . Проводной . ISSN 1059-1028 . Архивировано из оригинала 26 мая 2021 года . Проверено 10 марта 2021 г.
^ «Новые кибератаки национальных государств» . Microsoft о проблемах . 2 марта 2021 г. Архивировано из оригинала 2 марта 2021 г. Проверено 15 марта 2021 г.
^ « Активная угроза»: китайские хакеры атаковали 30 000 американских компаний» . www.aljazeera.com . Архивировано из оригинала 15 марта 2021 года . Проверено 15 марта 2021 г.
^ «Microsoft раскрывает скрытую китайскую вредоносную программу Tarrask, атакующую компьютеры Windows» . Хакерские новости . Архивировано из оригинала 17 апреля 2022 года . Проверено 17 апреля 2022 г.
^ Осборн, Чарли. «China Chopper от Hafnium: «изящная» и крошечная веб-оболочка для создания серверных бэкдоров» . ЗДНет . Архивировано из оригинала 15 марта 2021 года . Проверено 15 марта 2021 г.
^ «Кибератаки на биржи возрастают по мере того, как Microsoft предлагает исправление в один клик» . Threatpost.com . 16 марта 2021 года. Архивировано из оригинала 16 марта 2021 года . Проверено 16 марта 2021 г.

[ms-threat-actors-24-1] «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.

[BBC-2] «Microsoft обвиняет Китай в кибератаках по электронной почте» . Новости Би-би-си . 3 марта 2021 года. Архивировано из оригинала 22 июля 2021 года . Проверено 10 марта 2021 г.

[:2-3] Jump up to: ^а ^б ^с Кевин, Кольер (9 марта 2021 г.). « 'Действительно грязно': почему взлом системы электронной почты Microsoft становится все хуже» . Новости Эн-Би-Си . Архивировано из оригинала 22 июля 2021 года . Проверено 10 марта 2021 г.

[Microsoft-HAFNIUM-4] Jump up to: ^а ^б «HAFNIUM нацелен на серверы Exchange с помощью эксплойтов нулевого дня» . Безопасность Майкрософт . Майкрософт . 2 марта 2021 года. Архивировано из оригинала 24 июля 2021 года . Проверено 10 марта 2021 г.

[:0-5] Jump up to: ^а ^б Маки, Курт (19 июля 2021 г.). «Белый дом заявляет, что китайский APT40 несет ответственность за взломы бирж и атаки программ-вымогателей — Redmondmag.com» . Редмондмаг . Архивировано из оригинала 17 мая 2022 года . Проверено 24 апреля 2022 г.

[6] Берт, Том (2 марта 2021 г.). «Новые кибератаки национальных государств» . Microsoft о проблемах . Майкрософт . Архивировано из оригинала 2 марта 2021 года . Проверено 10 марта 2021 г.

[7] « «Взломайте всех, кого можете»: что нужно знать о массовом взломе Microsoft Exchange» . www.cbsnews.com . Архивировано из оригинала 15 марта 2021 года . Проверено 15 марта 2021 г.

[BBC2-8] Jump up to: ^а ^б «Китай обвинен в кибератаке на серверы Microsoft Exchange» . Би-би-си . 19 июля 2021 года. Архивировано из оригинала 19 июля 2021 года . Проверено 19 июля 2021 г.

[Greenberg-Wired-9] Гринберг, Энди (5 марта 2021 г.). «Китайская хакерская атака привела к «астрономическому» числу жертв» . Проводной . ISSN 1059-1028 . Архивировано из оригинала 26 мая 2021 года . Проверено 10 марта 2021 г.

[10] «Новые кибератаки национальных государств» . Microsoft о проблемах . 2 марта 2021 г. Архивировано из оригинала 2 марта 2021 г. Проверено 15 марта 2021 г.

[11] « Активная угроза»: китайские хакеры атаковали 30 000 американских компаний» . www.aljazeera.com . Архивировано из оригинала 15 марта 2021 года . Проверено 15 марта 2021 г.

[12] «Microsoft раскрывает скрытую китайскую вредоносную программу Tarrask, атакующую компьютеры Windows» . Хакерские новости . Архивировано из оригинала 17 апреля 2022 года . Проверено 17 апреля 2022 г.

[13] Осборн, Чарли. «China Chopper от Hafnium: «изящная» и крошечная веб-оболочка для создания серверных бэкдоров» . ЗДНет . Архивировано из оригинала 15 марта 2021 года . Проверено 15 марта 2021 г.

[14] «Кибератаки на биржи возрастают по мере того, как Microsoft предлагает исправление в один клик» . Threatpost.com . 16 марта 2021 года. Архивировано из оригинала 16 марта 2021 года . Проверено 16 марта 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]