От уязвимости до атаки за считанные часы: APT40 набирает обороты

🔔 Ведущие агентства по кибербезопасности выпустили совместное предупреждение о китайской кибершпионской группе APT40, которая способна использовать уязвимости в ПО всего за несколько часов или дней после их обнаружения.

🕵️‍♂️ Группа, действующая с 2013 года, базируется в Китае и фокусируется на целях в Азиатско-Тихоокеанском регионе под эгидой китайского Министерства госбезопасности.

🕸 APT40 использует веб-шеллы для получения постоянного доступа к системам, австралийские сайты для управления атаками, а также устаревшие устройства для перенаправления трафика и сокрытия своих действий.

#APT40 #Кибербезопасность #КитайскиеХакеры @SecLabNews