Китайские провайдеры случайно приютили 18 тысяч хакерских серверов
Категории: Техника » Интернет
Масштабы "теневого интернета" в Китае значительно превышают ожидания. Анализ инфраструктуры вредной активности выявил более 18 тысяч командных серверов на платформах 48 хостинг-провайдеров. Это демонстрирует сосуществование фишинга, вредоносных программ и инструментов, связанных с государственными группами, в одной экосистеме.
Категории и теги: Техника » Интернет » Сервера, Tencent, Хакеры, Уязвимости, Китай.
Больше всего вредной инфраструктуры сосредоточено в China Unicom (более 9 тысяч командных узлов за три месяца), далее - Alibaba Cloud и Tencent (приблизительно по 3,3 тысячи серверов каждая). Tencent отличается широким спектром активности: тысячи фишинговых сайтов и сотни открытых каталогов свидетельствуют о массовом использовании ее сервисов для атак.
84% вредной инфраструктуры – это командные серверы, 13% – фишинг. Остальные объекты (открытые директории, индикаторы компрометации) почти не влияют на общую картину. Это подчеркивает массовое использование инфраструктуры для управления вредоносным ПО и автоматизации атак.
Ключевые вредные семейства: Mozi, ARL, Cobalt Strike, Mirai, Vshell. Mozi лидирует с более чем 9 тысячами уникальных IP-адресов командных серверов, что подтверждает доминирование Китая в сфере IoT-ботнетов.
Часть атак связана с телекоммуникационной и академической инфраструктурой. Например, сеть CERNET использовалась для распространения майнеров и вредоносных инструментов из-за уязвимости React2Shell. Это свидетельствует о том, что научные сети также становятся мишенью.
Инфраструктура Tencent активно используется в фишинговых кампаниях, в частности, против пользователей в Индии (сайты с угрозами судебных исков за неуплату штрафов). На Alibaba Cloud распространялся вирус Valley RAT, замаскированный под уведомление налоговой службы.
Китайские провайдеры используются и для целенаправленных атак продвинутых групп (например, операция BRONZE HIGHLAND на серверах Quanzhou, использование уязвимости Gogs для развертывания Supershell C2).
Хост-ориентированный анализ позволяет отслеживать устоявшиеся схемы и выявлять узлы, в которые злоумышленники возвращаются, что помогает строить защиту от всей экосистемы вредной активности.
система управления процессами помогает автоматизировать и контролировать рабочие операции компании. Она повышает эффективность, снижает ошибки и обеспечивает прозрачность бизнес-процессов.
Категория: Техника » Интернет
| 21-01-2026, 15:50 | Просмотров: 169 | Комментарии (0)
