Согласно отчету исследовательской группы компании Положительные технологииза последние три года правительственный организации многие страны принимают онлайн нападки, Исследователи компании безопасность утверждают, что кто-то стоит за атаками китайский взлом группа, известная по имени Калипсо APT (или Продвинутая Постоянная Угроза).
Эксперты обнаружили, что конкретные Хакеры были особенно активны в течение последних трех лет (после 2016) и нападали на его правительственные учреждения Индияиз Бразилияиз Россияиз индейкаиз Таиланд и Казахстан.
Хакеры сначала использовали периметр систем организаций, а затем использовали их специально инструменты и вредоносное ПО для приобретения доступ в сеть, Как только они попали в сеть, хакеры распространились на все системы. Они сделали это двумя способами: используя краденых Полномочия и через эксплуатацию уязвимость которые позволяют это выполнение код удаленно
С помощью этого простого метода хакерская команда нарушила их системы государственные органы вышеперечисленных стран. По словам исследователей в Positive Technologies, Успех атак Calypso APT связан с использованием широко доступных общедоступных инструментов:
«Эти атаки были в основном успешными, потому что команда распространялась по сети, используя инструменты, широко используемые экспертами по управлению сетью».
Хакеры использовали это публичные инструменты и эксплойты, такие как SysInternals, Mimikatz, EternalBlue и EternalRomance.
Позитивные технологи исследователи не уверены в национальности хакеров APT Calypso. Но они верят, что связаны с ней Китай потому что они используют вредоносные программы PlugX, который особенно популярен среди китайских хакерских команд, например, трояна Byeby. Кроме того, они смогли обнаружить некоторые IP-адреса и обнаружили, что они подключены к китайским провайдерам.
Для тех, кто заинтересован, более подробная информация о хакерских атаках Calypso APT доступна на Calypso APT отчет.