Бесплатно Экспресс-аудит сайта:

17.05.2022

Предугадать дальнейшие атаки китайских хакеров помогут новые законы в КНР

Для того чтобы предугадать, какими будут дальнейшие атаки китайских хакеров, нужно посмотреть на законодательство КНР. Об этом на конференции Black Hat Asia в Сингапуре сообщила специалист тайваньской ИБ-компании TeamT5 Сильвия Йе.

Рассказывая о новом китайском модульном трояне Pangolin8RAT, Йе обратила внимание на то, что атаки на online-казино происходили в то же время, когда Китай принял новые законы в отношении азартных игр. Хотя это может быть всего лишь совпадением, поскольку атаки на казино и online-казино не являются чем-то новым, финансируемые Пекином хакеры избрали в качестве инструмента Pangolin8RAT.

«Мы считаем, что пандемия COVID-19 и запрет казино в Китае (то есть, в Макао) сделали индустрию online-казино столь успешной. Так что, эти online-казино, владеющие огромными деньгами и объемами данных, стали главными целями преступников», - сообщила Йе.

По словам специалиста, китайское законодательство затронет ландшафт киберугроз в регионе, поскольку ее компания уже зафиксировала ряд кибератак на казино, последовавших за закрытием, пишет The Register.

Pangolin8RAT представляет собой модульное вредоносное ПО, появившееся в 2019 году, которое регулярно обновляется. Вредонос предположительно является преемником вредоносных семейств PlugX и ShadowPad и используется для атак не только на индустрию азартных игр, но также на транспортные, телекоммуникационные и правительственные организации.

Специалисты TeamT5 считают, что инструмент Pangolin8RAT передают или продают друг другу несколько китайских киберпреступных группировок с целью шпионажа и/или получения финансовой выгоды. Однако в настоящее время Pangolin8RAT в основном используется китайской APT-группировкой, которую эксперты Team5 назвали Tianwu.