ОтветыОпубликовано12 источники
Кибершпионаж против телеком‑операторов: как работает кампания Calypso
Группа Calypso (Red Lamassu), связанная с Китаем, с середины 2022 года ведёт кибершпионскую кампанию против телеком‑операторов в Азиатско‑Тихоокеанском регионе и на Ближнем Востоке. В атаке используются два новых семейства вредоносного ПО: Showboat для Linux и JFMBackdoor для Windows.
1.3M0
Промпт ИИ
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the Chinese state‑linked Calypso (Red Lamassu) hacking group conduct a long‑running cyber‑espionage campaign against telecommunicati. Article summary: Calypso, also tracked as Red Lamassu, ran a cyber-espionage campaign against telecom providers in Asia-Pacific and parts of the Middle East from at least mid-2022, using newly identified Linux and Windows malware to main. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Cyber Assault on Asian Telecoms Traced to Chinese State Hackers. A years-long espionage campaign has targeted telecoms companies in Asia with tools associated with Chinese groups" source context "Cyber Assault on Asian Telecoms Traced to Chinese State Hackers" Reference image 2: visual subject "# Cyber Assault
Телекоммуникационные компании в Азиатско‑Тихоокеанском регионе и на Ближнем Востоке стали целью длительной кампании кибершпионажа, связанной с китайской группой Calypso, также известной под именем Red Lamassu. По данным исследователей кибербезопасности, операция продолжается как минимум с середины 2022 года и использует новое вредоносное ПО для Linux и Windows, позволяющее злоумышленникам закрепляться в сетях и собирать разведывательную информацию.
Эксперты относят эту активность к категории APT (Advanced Persistent Threat) — сложных атак, направленных на длительное скрытое присутствие в инфраструктуре жертвы. Вместо разрушительных действий злоумышленники стремятся незаметно наблюдать за сетями и получать стратегически ценную информацию.
Длительная операция против телеком‑операторов
Расследование показало, что атаки были направлены прежде всего на телекоммуникационные компании в странах Азии и Ближнего Востока. После первоначального проникновения злоумышленники разворачивали специализированные инструменты для расширения доступа внутри сети и обеспечения долговременного присутствия.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Люди также спрашивают
Каков краткий ответ на вопрос «Кибершпионаж против телеком‑операторов: как работает кампания Calypso»?
Группа Calypso (Red Lamassu), связанная с Китаем, с середины 2022 года ведёт кибершпионскую кампанию против телеком‑операторов в Азиатско‑Тихоокеанском регионе и на Ближнем Востоке.
Какие ключевые моменты необходимо проверить в первую очередь?
Группа Calypso (Red Lamassu), связанная с Китаем, с середины 2022 года ведёт кибершпионскую кампанию против телеком‑операторов в Азиатско‑Тихоокеанском регионе и на Ближнем Востоке. В атаке используются два новых семейства вредоносного ПО: Showboat для Linux и JFMBackdoor для Windows.
Что мне делать дальше на практике?
Злоумышленники применяют домены, имитирующие телеком‑компании, чтобы скрывать командные серверы и облегчать дальнейшее проникновение.
Источники
- thehackernews.comShowboat Linux Malware Hits Middle East Telecom with SOCKS5 ...
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- media.kasperskycontenthub.com[PDF] Threat Intelligence Report for the Telecommunications Industry
- rapid7.comBPFdoor in Telecom Networks: Sleeper Cells in the backbone
Loading comments...
Comments
0 comments