— В начале сентября 2024 года специалисты Positive Technologies обнаружили подозрительный образ виртуального диска формата VHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60
APT-C-60
— кибершпионская группировка, впервые раскрытая в 2021 году. Основные цели атак включают промышленные организации, в первую очередь производителей полупроводников в Южной Корее, а также объекты в Восточной Азии
В этой статье авторы:
1. Опишут технику атаки через виртуальный диск
2. Расскажут, почему данная атака принадлежит, по их мнению, именно группировке APT-C-60
3. Как эти злоумышленники связаны с группировкой DarkHotel и другими
DarkHotel
— хакерская группировка, обнаруженная «Лабораторией Касперского» в 2014 году. Считается, что группировка активна с 2007 года. Отличительная особенность — атаки на высокопоставленных лиц в сферах бизнеса, производства, государственных структур и других
#PT #VHDX #APTC60 #Attack #DarkHotel |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4❤1