За последние два года появилось несколько новых случаев атакующих кампаний с использованием China Chopper. Было установлено, что различные хакерские группы используют веб-оболочку для запуска различных кампаний по кибершпионажу. Это включает в себя кампанию «Операция Soft Cell», которая была проведена против провайдеров телекоммуникационных услуг. Исследователи отмечают, что использование China Chopper в масштабной кампании «Операция Soft Cell» указывает на то, что этот инструмент довольно активен и популярен среди киберпреступников даже после девяти лет его существования в открытом доступе.
Что такое China Chopper?
China Chopper — это бэкдор. Веб-оболочка, которая позволяет злоумышленникам удаленно управлять целевой системой. По словам исследователей из Cisco Talos, он использует «клиентское приложение, которое содержит всю логику, необходимую для управления целью».
Инструмент использовался некоторыми спонсируемыми государством группировками, такими как Leviathan и Threat Group-3390.
Шпионские кампании связаны с China Chopper
Исследователи Cisco Talos выявили пару шпионских кампаний, связанных с China Chopper.
- Первый случай связан с нападением на правительственную организацию Азии. Здесь China Chopper использовался во внутренней сети, установленной на нескольких веб-серверах, используемых для хранения потенциально конфиденциальных документов. Целью атаки было получение документов и копий базы данных.
- Во второй кампании злоумышленники пытались развернуть вымогателей, таких как Sodinokibi и GandCrab, на уязвимых серверах, используя China Chopper. В дополнение к вымогателю, этот инструмент имел и другую угрозу — активации майнера Monero.
- Несколько провайдеров веб-хостинга также были скомпрометированы с помощью инструмента для установки дополнительных вредоносных программ, проведения слежки и сбора данных и развертывания на других системах.
Заключение
Хотя China Chopper — старый инструмент, но он все еще занимает почетное место в инструментах кибератаки. Исследователи утверждают, что использование инструмента в будущем, вероятно, даже увеличится.