APT3 guruhiga kiruvchi Xitoy hukumatining kiber xujumchilari АНБ dan kiber hujumlarni amalga oshirish uchun xavfli vositalarni egallashga muvaffaq bo'lishdi.
Bu haqda Check Pointning yangi hisobotida aytilgan. Mutaxassislarning fikriga ko'ra, xakerlar AQSh kiber qurollarini egallab olish uchun ataylab tuzoq qo'ygan.
Check Point xodimi Mark Lechtik ushbu mavzu bo'yicha o'z fikrlari bilan o'rtoqlashdi.
"Gap shundaki, Xitoy, umuman olganda, G'arb ega bo'lgan kiberhujumda bir xil imkoniyatlarga ega bo'lishni xohlagan", deydi Lechtik.
"Shu bilan birga, XXR ma'murlari rivojlanish uchun katta mablag 'sarflashni xohlamadilar, shuning uchun ular ushbu yo'lini tutdilar.
"Check Point Xitoyning hujumkor kiber operatsiyalar uchun mas'ul bo'lgan maxsus bo'linmasi" Equation Group "tomonidan ishlab chiqilgan vositalardan foydalanish huquqiga ega ekanligini ta'kidladi.
Bundan tashqari, ushbu vositalarni Shadow Brokers guruhi tomonidan tashkillashtirilgan APT3 guruhi tarqalishidan ancha oldin foydalangani to'g'risida dalillar mavjud.
Shunday qilib, Shadow Brokers qo'lidan ketishidan kamida bir yil avval APT3 Equation Group vositalaridan hujum qilingan tashkilotlar tizimiga kirish uchun foydalangan.
Shunisi e'tiborga loyiqki, Shadow Brokers tomonidan birlashtirilgan vosita variantlari APT3 tomonidan ishlatiladiganlardan farq qilar edi, ya'ni ularning manbai aniq boshqacha edi.
Mutaxassislarning fikriga ko'ra, APT3 EternalRomance deb nomlangan vositani o'z ehtiyojlariga moslashtirgan. Xitoy xakerlari tomonidan bajarilgan ushbu vosita Bemstour deb nomlangan.
Bemstourdan foydalanib, kiber jinoyatchilar hujum qilingan kompyuterlarning yadro darajasida kodni masofadan turib bajarishlari mumkin edi.
Symantec xitoylik xakerlarning qo'lida АНБ vositalarining paydo bo'lishini tushuntiradigan boy versiyalardan biri.
Mutaxassislarning fikriga ko'ra, APT3 Xitoy tizimlariga tegishli tuzoqlarni o'rnatib АНБ hujumi paytida kiber-qurolni qo'lga kiritishi mumkin bo`lgan.
Manbaa: https://www.anti-malware.ru/news/2019-09-06-1447/30679