Китайская хакерская группировка Aoqin Dragon 10 лет оставалась незамеченной

Исследователь безопасности Джои Чень (Joey Chen) из Sentinel Labs выявил вредоносную кампанию, которую в течение десяти лет проводила одна-единственная китайская хакерская группировка.

Группировка, которую Чень назвал Aoqin Dragon, специализируется на кибершпионаже и в основном атакует цели в Австралии, Камбодже, Гонконге, Сингапуре и Вьетнаме. Злоумышленники обманом вынуждают жертву открыть вредоносный документ Word, устанавливающий на систему бэкдор Mongall или модифицированную версию проекта с открытым исходным кодом Heyoka.

В разные годы хакеры использовали разные темы для вредоносных документов. Иногда это были региональные политические темы, а иногда - порнографический контент.

В некоторых случаях изначально на систему жертвы устанавливался поддельный съемный носитель, после нажатия на который устанавливалось вредоносное ПО. Еще одним инструментом из арсенала группировки являются поддельные антивирусные приложения.

Скомпрометировав систему, хакеры пытаются добиться более широкого доступа к сети с целью получения полезной информации.

Жертвами Aoqin Dragon становятся правительственные организации, образовательные учреждения и телекоммуникационные компании. В выборе мишеней для атак группировка руководствуется интересами китайского правительства.

Китай часто обвиняется в использовании нечестных средств для получения конфиденциальной информации частного сектора и государственных организаций. Чень считает, что Aoqin Dragon продолжит двигаться в этом направлении.

«По нашим оценкам, вполне вероятно, что они также продолжат совершенствовать свое мастерство, находя новые методы уклонения от обнаружения и дольше оставаясь в атакованной сети», - сообщил исследователь.