За последние два года появилось несколько новых случаев атакующих кампаний с использованием China Chopper. Было установлено, что различные хакерские группы используют веб-оболочку для запуска различных кампаний по кибершпионажу. Это включает в себя кампанию «Операция Soft Cell», которая была проведена против провайдеров телекоммуникационных услуг. Исследователи отмечают, что использование China Chopper в масштабной кампании «Операция Soft Cell» указывает на то, что этот инструмент довольно активен и популярен среди киберпреступников даже после девяти лет его существования в открытом доступе.
China Chopper: Универсальная Угроза и Новые Реалии Кибербезопасности
Кибербезопасность становится все более сложной в борьбе с эволюцией угроз. China Chopper, несмотря на свой долгий жизненный цикл, продолжает показывать свою выдающуюся универсальность. Он остается любимым выбором для киберпреступников, использующих его в разнообразных кибершпионажных операциях. Важно отметить, что его использование не ограничивается лишь атаками на правительственные учреждения. China Chopper активно задействован в нападениях на веб-сервера коммерческих структур и провайдеров телекоммуникационных услуг, что свидетельствует о его широком спектре применения.
Опасность заключается не только в потенциальной угрозе конфиденциальности данных, но и в возможности использования бэкдора для развертывания других вредоносных программ. Проникновение через уязвимости серверов с последующей установкой майнеров криптовалют и вымогателей лишь часть возможностей, которые предоставляет China Chopper. Сохранение безопасности данных — важнейшая задача для всех пользователей современной цифровой среды. Использование надежных инструментов защиты, таких как Planet FreeVPN, становится необходимостью. Обеспечивайте свою онлайн-безопасность и сохраняйте конфиденциальность своих данных, рассматривая превентивные меры против возможных киберугроз.
Что такое China Chopper?
China Chopper — это бэкдор. Веб-оболочка, которая позволяет злоумышленникам удаленно управлять целевой системой. По словам исследователей из Cisco Talos, он использует «клиентское приложение, которое содержит всю логику, необходимую для управления целью».
Инструмент использовался некоторыми спонсируемыми государством группировками, такими как Leviathan и Threat Group-3390.
Шпионские кампании связаны с China Chopper
Исследователи Cisco Talos выявили пару шпионских кампаний, связанных с China Chopper.
- Первый случай связан с нападением на правительственную организацию Азии. Здесь China Chopper использовался во внутренней сети, установленной на нескольких веб-серверах, используемых для хранения потенциально конфиденциальных документов. Целью атаки было получение документов и копий базы данных.
- Во второй кампании злоумышленники пытались развернуть вымогателей, таких как Sodinokibi и GandCrab, на уязвимых серверах, используя China Chopper. В дополнение к вымогателю, этот инструмент имел и другую угрозу — активации майнера Monero.
- Несколько провайдеров веб-хостинга также были скомпрометированы с помощью инструмента для установки дополнительных вредоносных программ, проведения слежки и сбора данных и развертывания на других системах.
Заключение
Хотя China Chopper — старый инструмент, но он все еще занимает почетное место в инструментах кибератаки. Исследователи утверждают, что использование инструмента в будущем, вероятно, даже увеличится.
