Регионы
CroatiaCzech RepublicCШАLuxembourgRussiaUkraineUzbekistanАбу-ДабиАбхазияАвстралияАвстрияАдлерАдыгеяАзербайджанАзияАлагирАлбанияАлжирАлматыАлтайАлтайский крайАлуштаАльпыАмерикаАмстердамАмурскАмурская областьАнапаАнгарскАнгильяАнглияАнголаАнжеро-СудженскАнтальяАнтигуа и БарбудаАР КрымАргентинаАрктикаАрмавирАрменияАрхангельскАрхангельская областьАстанаАстраханская областьАстраханьАтырауская областьАфганистанАфрикаАчинскБагдадБайден НейлияБайкалБайкальскБалаковоБалашихаБалиБангкокБангладешБарбадосБарвихаБарнаулБарселонаБатайскБатумиБахмутБахрейнБашкирияБашкортостанБейрутБеларусьБелгородБелгородская областьБелогорскБелорецкБельгияБелявский СергейБерлинБесланБеэр-ШеваБишкекБлаговещенскБлижний ВостокБолгарияБоливияБосния и ГерцеговинаБостонБразилияБратскБританияБрянскБрянская областьБуркина-ФасоБурятияБухарестБуценец АлександрВалдайВаршаваВатиканвеликобВеликобританияВенаВенгрияВенесуэлаВенецияВильнюсВладивостокВладикавказВладимирВладимирская областьВолгоградВолгоградская областьВологодская областьВоркутаВоронежВоронежская областьВосточная АзияВьетнамГаагаГабонГавайиГагаузияГаитиГайанаГанаГватемалаГвинеяГеленджикГерманияГолландияГондурасГонконгГрецияГрищенко ОлегГрозныйГрузияДагестанДальний ВостокДамаскДанияДзержинскДмитрий ЗацепинДнепрДНРДоминикаДоминиканаДоминиканская республикаДонбассДонецкая областьДубаиДубайЕАОЕврейская автономная областьЕвропаЕвропейский союзЕвросоюзЕгипетЕкатеринбургЕреванЖеневаЗабайкальеЗабайкальский крайЗападЗапорожская областьЗауральеЗеленогорскЗеленоградЗимбабвеИвановоИвановская областьИерусалимИжевскИзраильИнгушетияИндияИндонезияИорданияИракИранИркутскИркутская областьИрландияИсландияИспанияИталияЙеменЙошкар-ОлыКабардино-БалкарияКабо-ВердеКавказКазаньКазахстанКаирКалининградКалининградская областьКалифорнияКалмыкияКалужская областьКамбоджаКамбоджияКаменск-УральскийКамерунКамчаткаКамчатский крайКанадаКанарские островаКанныКанскКарагандаКарачаево-ЧеркесияКарачаево-Черкесская РеспубликаКарелияКарибские островаКаспийскКатарКемеровоКемеровская областьКенияКерченский проливКерчьКиевКипрКиргизияКировКировская областьКисловодскКитайКлавихо Телепнев ВладимирКНДРКНРКолорадоКолумбияКомиКомсомольск-на-АмуреКонгоКостанайская областьКостромаКостромская областькрасногорсКрасногорскКраснодарКраснодарский крайКрасное мореКрасноярскКрасноярский крайКрымКрымскКубаКубаньКувейтКузбассКурганКурганская областьКурдистанКурскКурскаяКурская областьКыргызстанЛас-ВегасЛатвияЛатгалияЛатинская АмерикаЛенинградская областьЛиберияЛиванЛивияЛипецкЛипецкая областьЛисичанскЛитваЛихтенштейнЛНРЛондонЛос-АнджелесЛуганская областьЛюберцыЛюксембургМаврикийМагаданМагаданская областьМагнитогорскМадагаскарМадридМакедонияМалавиМалайзияМалиМальдивыМальтаМарий ЭлМариупольМароккоМаршалловы островаМахачкалаМексикаМиланМилютина АнастасияМинаева НатальяМинскМозамбикМолдавияМолдоваМонакоМонголияМордовияМоскваМосковская областьМурманскМурманская областьМытищиМьянмаМюнхенНабережные ЧелныНагасакиНагорный КарабахНальчикНевисНенецкий автономный округНепалНефтеюганскНигерНигерияНидерландыНижегородская областьНижневартовскНижнегородская областьНижнекамскНижний НовгородНижний ТагилНикарагуаНиколаевск на АмуреНиццаНовая ГвинеяНовая ЗеландияНовая КаледонияНовая КаховкаНовая МоскваНовгородская областьНово-ОгаревоНовокузнецкНовомосковскНовороссийскНовосибирскНовосибирская областьНовоуральскНовочеркасскНовый УренгойНорвегияНорильскНоябрьскНью-ЙоркОАЭОдессаОмскОмская областьОнтариоОрелОренбургОренбургская областьОрловская областьОрмузский заливОрскПавлодарская областьПакестанПакистанПалауПалестинаПанамаПапуа - Новая ГвинеяПарагвайПарижПекинПензаПензенская областьПервоуральскПереяславль-ЗелесскийПермский крайПермьПерупетеПетрозаводскПодмосковьеПодольскПольшаПортугалияПрагаПрибайкальеПрибалтикаПриднестровьеПрикамьеПриморский крайПриморьеПсковПсковская областьПуэрто-РикоПятигорскРеспублика БашкортостанРеспублика ГамбияРеспублика ИнгушетияРеспублика КомиРеспублика Марий ЭлРеспублика МордовияРеспублика ТуваРеспублика ТываРеспублика ХакасияРигаРоссияРостовРостов-на-ДонуРостове-на-ДонуРостовская областьРуандаРумынияРыбинскРязанская областьРязаньСаксонияСальвадорСамараСамарская областьСамоаСанкт-ПетербургСаранскСаратовСаратовская областьСаудовская АравияСахалинСахалинская областьСвердловскСвердловская областьСевастопольСеверная кореяСеверная Корея (КНДР)Северная МакедонияСеверная ОсетияСейшелыСектор Газасекторе ГазаСенегалСент-КитсСент-Китс и НевисСербияСергиев ПосадСерпуховСибирьСимферопольСингапурСирияСицилияСиэтлСловакияСловенияСмоленскСмоленская областьСомалиСочиСредняя АзияСССРСтавропольСтавропольский крайСтамбулСтокгольмСуданСургутСухумиСШАСыктывкарСьерра-ЛеонеТаганрогТаджикистанТаиландТайваньТаймырТаманьТамбовТамбовская областьТанзанияТатарстанТашкентТбилисиТверская областьТверьТегеранТель-АвивТехасТобольскТокиоТольяттиТомскТомская областьторонтоТуапсеТуваТулаТульская областьТунисТуркменистанТуркменияТурцияТюменская областьТюменьУгандаУдмуртияУзбекистанУкраинаУлан-БаторУлан-УдэУльяновскУльяновская областьУралУрФОУсолье-СибирскоеУсть-ИлимскУсть-ЛабинскУсть-ЛугаУфаФеодосияФилиппиныФинляндияФинский заливФлоридаФонтенблоФранцияхабаровскХабаровский крайХакасияХанты-Мансийский автономный округХарьковХарьковская областьХерсонская областьХМАОХорватияХрамцов АлексейЦентральноафриканская Республика (ЦАР)ЧадЧебоксарыЧелябинскЧелябинская областьЧерногорияЧертановоЧехияЧеченская республикаЧечняЧикагоЧилиЧитаЧувашияЧукоткаШадринскШанхайШарьеШвейцарияШвецияШишкина ИринаШотландияШри-ЛанкаШымкентЩелковоЭквадорЭкваториальная ГвинеяЭлектрогорскЭлеонора МайерсЭнгельсЭритреяЭссекибоЭстонияЭфиопияЮАРЮграЮжная КореяЮжная ОсетияЮжно-СахалинскЮжный УралЮЗАОЮрмалаЯкутияЯлтаЯмайкаЯмалЯНАОЯпонияЯрославльЯрославская область

Аналитики The DFIR Report раскрыли методы и инструменты киберпреступников You Dun

Просмотры: 828     Комментарии: 0
Аналитики The DFIR Report раскрыли методы и инструменты киберпреступников You Dun
Аналитики The DFIR Report раскрыли методы и инструменты киберпреступников You Dun

Группа киберпреступников You Dun, говорящая на китайском языке, оказалась замешана в масштабных атаках на цифровую инфраструктуру ряда стран Азии и Ближнего Востока.

Аналитики исследовательского центра The DFIR Report обнаружили открытый каталог, который предоставил доступ к инструментам и архивам хакеров, раскрыв их методы и инфраструктуру.

You Dun активно проводили разведку и эксплуатацию уязвимостей с помощью утилит WebLogicScan, Vulmap и Xray. Среди их целей — сервера в Южной Корее, Китае, Таиланде, Тайване и Иране. Аналитики установили, что группа успешно использовала SQL-инъекции и другие уязвимости, в частности через программное обеспечение Zhiyuan OA.

Также в их инструментарий входил Viper C2 — система управления атакой, и Cobalt Strike с расширениями TaoWu и Ladon. Последние модули значительно расширяют возможности кибератак, автоматизируя проникновение в сети и выполнение вредоносных команд.

Хакеры задействовали слитый конструктор LockBit 3 для создания собственного исполняемого файла с вымогательским ПО. В записке, оставленной на заражённых серверах, содержались контактные данные их Telegram-группы под управлением администратора с ником EVA. Группа также известна под псевдонимом «Dark Cloud Shield Technical Team» и, помимо кибератак, предлагает DDoS-услуги и продажу данных.

Информация о работе этой группы собиралась с января по февраль 2024 года. За это время было зафиксировано использование прокси-серверов для управления атаками и скрытия реальных IP-адресов. Сетевые лог-файлы показали, что команда управляла своими атаками через несколько связанных IP-адресов и использовала различные сервисы для маскировки деятельности.

Помимо традиционного взлома, You Dun активно продвигают свои услуги как легальные «пентесты» через каналы в Telegram. Однако фактический анализ их действий и оставленные за собой следы указывают на нелегальную продажу данных, вымогательство и компрометацию сетей.

Основной вектор атак включал эксплуатацию уязвимостей WordPress и Docker-контейнеров. Группа активно использовала инструменты для повышения привилегий и развёртывания вредоносных нагрузок на скомпрометированных системах, что позволяло им глубже проникать в инфраструктуры жертв.

Эксперты The DFIR Report также подтвердили, что группировка нацеливалась на организации из разных сфер: от здравоохранения и образования до правительственных учреждений. Однако приоритет по отраслям не прослеживался — главной целью для хакеров было получить доступ к наиболее уязвимым ресурсам.

Таким образом, You Dun продемонстрировали профессионализм в кибератаках, сочетая передовые инструменты и социальную инженерию. Деятельность этой группы остаётся под наблюдением специалистов, так как их атаки продолжают угрожать безопасности многих организаций в регионе и за его пределами.

Кирилл Романовский
Распечатать  

Читайте на эту же тему:

Комментарии:

comments powered by Disqus