Китайский «Серебряный Дракон» опустошает правительства ЕС и Юго-Восточной Азии
Новая высокотехнологичная китайская хакерская группировка, действующая под зловещим названием «Серебряный Дракон» и связанная с государством, успешно проникла в правительственные сети по всему Европейскому союзу и в Юго-Восточной Азии. Это не разовый налет, а расчетливая скрытная кампания кибершпионажа, созданная для кражи государственных секретов и многолетнего мониторинга дипломатических коммуникаций.
Наше расследование показывает, что «Серебряный Дракон», оцененный аналитиками разведки как ответвление печально известного объединения APT41, использует опасную и эффективную двустороннюю стратегию. Первоначальное нарушение начинается с высокоцелевых фишинговых атак, обманом выманивающих учетные данные у чиновников. Попав внутрь, хакеры избегают шумного вредоносного ПО, вместо этого используя легитимные инструменты сетевого администрирования, уже присутствующие в системах. Эта тактика «жизни за счет земли» делает их деятельность чрезвычайно трудной для обнаружения.
Воздействие является серьезным и целевым. Подтвержденными целями стали министерства иностранных дел, отделы экономического планирования и агентства, занимающиеся стратегической инфраструктурой. Похищенная информация может предоставить Пекину несправедливое преимущество на дипломатических переговорах, понимание регуляторных планов и критическую разведданную о региональных альянсах. Это прямая атака на национальный суверенитет.
Данная кампания соответствует тревожному тренду, когда китайские киберакторы оттачивают методы для уклонения от западных систем защиты. Сдвиг от громких атак к тихому, постоянному шпионажу с использованием украденных инструментов представляет собой новый фронт в холодной кибервойне. Защитникам теперь потребуется внедрять продвинутую поведенческую аналитику, чтобы обнаружить эту невидимую угрозу.
Мы прогнозируем, что кампания «Серебряного Дракона» расширится. Правительствам всего мира следует считать свои стандартные инструменты мониторинга недостаточными. Следующей фазой, вероятно, станет таргетирование лиц, вовлеченных в чувствительные технологические секторы, включая безопасность блокчейна и регулирование криптоактивов, для получения сведений о финансовых и технологических инновациях.
