Австралийский центр кибербезопасности заявил, что группа “государственные субъекты” взломан австралийский сетей 19 июня и одна из уязвимостей, они эксплуатировали относится к cryptojacking вредоносных атак.

По словам 48-страничный доклад, выпущенный 24 июня, угроза актеры эксплуатируют четыре критические уязвимости в из Telerik UI, включая уязвимость CVE-2019-18935, который был недавно мобилизованных синий Пересмешник банды вредоносных программ, чтобы заразить тысячи систем С XMRRig, а Монер (кода валюты XMR) интеллектуального программного обеспечения.

Уязвимость используется в основном для целей cryptojacking

Хотя консультативный не говорил, что, если хакеры могли бы установить cryptojacking вредоносных программ за последние массированной кибератаки, подобные уязвимости является наиболее предпочтительным для киберпреступников по установке крипто-майнинг приложений в корпоративных сетях.

В докладе рассматривается вопрос об уязвимости CVE-2019-18935 уязвимость, которая также имеет элементы сходства с теми, которые нам сообщили о нападении синий Пересмешник, хотя это не означает, что такие банды принял участие в кибератаке против Австралии:

“Другие эксплуатируют аппаратуру были определены АКМП обычно, когда попытка актера в обратный раковина была неудачной. К ним относятся: груз, который попытался выполнить в PowerShell обратного оболочки; груз, который пытались выполнить certutil.exe для того чтобы скачать еще одна полезная нагрузка; полезный груз, который выполнен бинарных вредоносных программ (из числа указанных в этих советах как HTTPCore) ранее отправленного актер, но который не имел стойкость механизма; груз, который перечислил абсолютный путь из корневого web-каталога и писал, что путь к файлу в веб-корень”.

Были с государственной поддержкой китайских хакерских группировок за нападением?

Почти 10 китайских хакерских групп – занимается шпионской деятельностью и якобы имеет связи с правительством Китая – есть PlugX вредоносных программ среди их вооружения, который был одним из вредоносных программ, говорится в докладе австралийского правительства.

Некоторые австралийские чиновники предположили, что Китай мог быть за массированной кибератаки, как дипломатические вопросы были на подъеме между двумя странами. Он был сказал, что нападение могло прийти после Австралии стремились к расследованию о происхождении COVID-19 вирус, то что было не хорошо-получил дракон нация чиновников, так как они считали его “дискриминационным” обвинение и ответил ответные торговые меры против океанической страны.

Китайское правительство отрицает претензии.