Uma Empresa Chinesa Qian Pangu Revelou Nesta Semana Campanhas de Ataques Cibernéticos Do Grupo NightEagle (APT-Q-95), Que Desde 2023 TEM COMO ALVO DESDRIA ISTIAIS ESTRATÉGICOS NA CHINA. O Grupo Utiliza Vulnerabilidades ainda não documentadas (zero-dia) e malwares personalizados para espionagem e extração de dadas sigilosos.
Leia Tamboma
Operações Canadá Manda Hikvision Fechars No País
Estensões falsas no Firefox Roubam Criptomoedas
Segundo a Qian Pangu, os alvos Inclui Indústrias de Alta Tecnologia, Semicondutores, Computação Quânttica, Inteligênia artificial e sets Militares. Uma operação de Nighteagle é Marcada por USO intensivo de infraestrutura rotative e domínios dinâmicos, ou que difificult a detectar.
Uma ativada maliciosa Foi Identificada por meio do Sistema tianyan nd, Após requisitos dns anômalas para domínios falsas como “synologyupdates.com”. Os ataca os envolvimentos e malware “synologyUpdate.exe”, que mantémas conexão ativa a cada quatro horas, e cargas reside na memórória para contornar sistemas antivústrús.
O Grupo Tamboma Explora servidos Microsoft Exchange Com técricas Sofistasadas, como injeção de dlls asp.net e criação de diretórios virtuais camuflados, facilitando o roubo de e-mails e chaves de seguranha. Há Registros de Coleta de Dadas por Quase Um Ano, Segundo Análise da Qianxin.
Com a ATUAÇÃO CONCENTRADA NO HORÁRIO Noturno do Fuso de Pequim, Ó Grupo Aparenta te Origem na América do Norte. Como Campanhas Acompânam Temas Geopolíticos eo Avanço da ia na China. Um Indicador de Public Public Indicaderes de Comprometimento (IOCs) e Recomenda que EMPRESAS EMPRESAS VERIFICEMURESSTIVOS troca e IIS.
FERRAMENTAS COMO O SISTEMA TIANQING EA Solução APT-Q-95 da Qianxin Foram Atualizadas para Detectar e Responder a Esseças AMATAS DE FORMA AUTOMATIZADA.
