В прошлом году неизвестная хакерская группировка, говорящая на китайском языке, успешно взломала системы, на которых хранился контент, относящийся к Национальным играм Китая.
Компания Avast, специализирующаяся на кибербезопасности, сообщила, что злоумышленники получили доступ к веб-серверу за 12 дней до начала соревнований 3 сентября, чтобы получить удаленный доступ к сети.
Национальные игры Китая, мультиспортивное мероприятие, проводимое раз в четыре года, проходили в провинции Шэньси с 15 по 27 сентября 2021 года.
Чешская компания заявила, что не смогла определить характер информации, похищенной хакерами, добавив, что у неё есть «основания полагать, что злоумышленники являются носителями китайского языка или свободно им владеют». Сообщается, что проблема была решена до начала соревнований.
Первоначальный доступ был получен путём использования уязвимости в веб-сервере. Но прежде чем получить полный доступ, злоумышленники также поэкспериментировали с типом файлов, которые они смогли загрузить на сервер, а затем отправили исполняемый код, который маскировался под безобидные на первый взгляд изображения.
«Получив доступ, злоумышленники пытались продвигаться по сети, используя эксплойты и брутфорсинг сервисов в автоматическом режиме», – сообщили исследователи Avast Давид Альварес Перес и Ян Недучал.
Среди инструментов, загруженных на сервер, были сетевой сканер и пользовательский фреймворк, написанный на языке Go, который позволял автономно взламывать другие устройства в той же сети.
Ещё по теме: