Report: Chinese state-sponsored hacking group highly active

30.03.2023 13:25

Wtop.com

BANGKOK (AP) — A Chinese hacking group that is likely state-sponsored and has been linked previously to attacks on U.S. state government computers is still “highly active” and is focusing on a broad range of targets that may be of strategic interest to China’s government and security services, a private American cybersecurity firm said in a new report Thursday.

The hacking group, which the report calls RedGolf, shares such close overlap with groups tracked by other security companies under the names APT41 and BARIUM that it is thought they are either the same or very closely affiliated, said Jon Condra, director of strategic and persistent threats for Insikt Group, the threat research division of Massachusetts-based cybersecurity company Recorded Future.

Following up on previous reports of APT41 and BARIUM activities and monitoring the targets that were attacked, Insikt Group said it had identified a cluster of domains and infrastructure “highly likely used across multiple campaigns by RedGolf” over the past two years.

“We believe this activity is likely being conducted for intelligence purposes rather than financial gain due to the overlaps with previously reported cyberespionage campaigns,” Condra said in an emailed response to questions from The Associated Press.

China’s Foreign Ministry denied the accusations, saying, “This company has produced false information on so-called ‘Chinese hacker attacks’ more than once in the past. Their relevant actions are groundless accusations, far fetched, and lack professionalism.”

Chinese authorities have consistently denied any form of state-sponsored hacking, instead saying China itself is a major target of cyberattacks.

APT41 was implicated in a 2020 U.S. Justice Department indictment that accused Chinese hackers of targeting more than 100 companies and institutions in the U.S. and abroad, including social media and video game companies, universities and telecommunications providers.

In its analysis, Insikt Group said it found evidence that RedGolf “remains highly active” in a wide range of countries and industries, “targeting aviation, automotive, education, government, media, information technology and religious organizations.”

Insikt Group did not identify specific victims of RedGolf, but said it was able to track scanning and exploitation attempts targeting different sectors with a version of the KEYPLUG backdoor malware also used by APT41.

Insikt said it had identified several other malicious tools used by RedGolf in addition to KEYPLUG, “all of which are commonly used by many Chinese state-sponsored threat groups.”

In 2022, the cybersecurity firm Mandiant reported that APT41 was responsible for breaches of the networks of at least six U.S. state governments, also using KEYPLUG.

In that case, APT41 exploited a previously unknown vulnerability in an off-the-shelf commercial web application used by 18 states for animal health management, according to Mandiant, which is now owned by Google. It did not identify which states’ systems were compromised.

Mandiant called APT41 “a prolific cyber threat group that carries out Chinese state-sponsored espionage activity in addition to financially motivated activity potentially outside of state control.”

Cyber intelligence companies use different tracking methodologies and often name the threats they identify differently, but Condra said APT41, BARIUM and RedGolf “likely refer to the same set of threat actor or group(s)” due to similarities in their online infrastructure, tactics, techniques and procedures.

“RedGolf is a particularly prolific Chinese state-sponsored threat actor group that has likely been active for many years against a wide range of industries globally,” he said.

“The group has shown the ability to rapidly weaponize newly reported vulnerabilities and has a history of developing and using a large range of custom malware families.”

Insikt Group concluded that the use of KEYPLUG malware through certain types of command and control servers by RedGolf and similar groups is “highly likely to continue” and recommended that clients ensure they are blocked as soon as they are detected.

Source

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Московский фестиваль моды и роста «Зеленый подиум» состоится в четвёртый раз

«Анька Михалкова – лучшая, у нее самые нежные поцелуи»: Гоша Куценко рассказал в «Шоу Воли» на ТНТ, с кем из актрис ему понравилось целоваться

«А у кого нет проблем?»: Филипп Киркоров заговорил про здоровье после полученного ожога

Лео Канделаки и Анжелика Стубайло сыграют в новую трэвел-игру «Кто куда» на ТНТ

Today24.pro

The Best Story Of Chicago Bulls’ Offseason Just Got A Happy Ending

OpenAI warns that its new ChatGPT Agent has the ability to aid dangerous bioweapon development

Tourism is increasing over prepandemic levels, overwhelming popular destinations

The founder of Deliciously Ella started a blog when suffering from severe chronic pain. Now, her multimillion-dollar snack empire is going global

News24.pro

Проазербайджанский агент Сергей Марков в оккупированном Шуши восхищается Алиевым, пока тот унижает Россию: намечается новый «иноагент»?

The sun of the North

Российские учёные научились находить «пропущенные» формы молекул с помощью ИИ

На пожаре в частном доме обнаружили тела мужчины и женщины

Game24.pro

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

Настройки GameHub и Winlator для игры в Prey (2017) на Android

В демоверсию Silver Palace можно будет поиграть 3 августа в Китае

Russia24.pro

Собянин: противовоздушная оборона сбила еще один беспилотник, летевший к столице

«ЭР-Телеком Холдинг» автоматизировал кадровое делопроизводство с помощью HRlink и сэкономил более 50 млн рублей

Хаски на Summer Sound – выиграй билеты на Like FM

Зеленая миссия примет участие в международном экоакселераторе

News-life

В Москве подростки жестоко избили юношу из-за долга

Лео Канделаки и Анжелика Стубайло сыграют в новую трэвел-игру «Кто куда» на ТНТ

Roblox запускает AI-проверку возраста: шаг к безопасности или угроза приватности?

Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Ru24.net

Новак: Россия и Абхазия продолжают укреплять стратегическое партнёрство

Массовая отмена рейсов в Кольцево: что стало причиной

Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Жара закончится, едва начавшись: Вильфанд предрек похолодание сразу на 30 градусов в России — достаем шарфы

News.tennis

Мирра Андреева из России удерживает пятую позицию в рейтинге WTA.

Штаты и расписание: что ждет наших ведущих теннисистов в США

Буассон завоевала свой первый титул в WTA

Соболенко сохраняет первое место в чемпионской гонке WTA.

29ru.net

Стилист Familia Олег Горчанин представил свое видение гардероба для отпуска

Суд заблокировал работу производителя антисептиков "Мирамистин" и "Окомистин"

«Концепция родилась не сразу»: что известно о новом сезоне сериала «Метод»

Маршруты автобусов № 248 и 732 на западе Москвы изменили из-за упавшего дерева

Музыкальные новости

Poisk-music.ru

Саксофонист Бутман предложил написать джазовый гимн Петербурга

«Я злая, хотя, тоже женщина»: жена Басты затравила беременную блогершу

Таджикистан на «Интервидении» представит Фаррух Хасанов, спевший с Бастой

Алексей Парамонов о скандале: отмена концерта Валерия Гергиева в Италии

Ria.city

Хаски на Summer Sound – выиграй билеты на Like FM

Axenix выводит бизнес-аналитику на новый уровень с ИИ-ассистентами в платформе In.Plan

Республика Алтай вошла в десятку регионов России по развитию ипотеки

«ЭР-Телеком Холдинг» автоматизировал кадровое делопроизводство с помощью HRlink и сэкономил более 50 млн рублей

Rss.plus

Аэропорт Шереметьево восстановил прием и выпуск рейсов без ограничений

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Уникальное шоу Натальи Которевой «Женщина за 50» в Москве 20 сентября

Собянин сообщил об уничтожении двух летевших на Москву беспилотников

Auto.russia24.pro

Новая Рига продолжает удерживать статус одного из самых желанных районов

Иммунолог Логина рассказала, чем опасна лишняя влага в квартире

Новые китайские авто на механике: топ-5 по мнению экспертов

Росгвардейцы задержали мужчину, подозреваемого в угоне в Подмосковье

Putin.russia24.pro

Путин удостоил Манучарова ордена "За заслуги в культуре и искусстве"

Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Путин дал оценку производственным результатам оборонных заводов Удмуртии.

Путин потребовал от Удмуртии поднять рождаемость с 1,39 до 2,1 к 2030 году

Health.russia24.pro

Иммунолог Логина рассказала, чем опасна лишняя влага в квартире

Арбуз, кукуруза и холодные напитки: диетолог Садыков назвал продукты, которые портят ваш сон летом

Врач Мескина: Бактерии в Турции могут быть не только в море, но и в бассейнах

Владимир Ефимов: В рамках 47 масштабных инвестпроектов в ЗАО появятся новые производства, объекты образования, спорта и здравоохранения

Zelensky.russia24.pro

Перед новыми переговорами? Москва отбивается от дронов, в Киеве - «реально ад»

Пока вы не уснули: открытая поддержка Алиевым Киева и «подзатыльник» Зеленскому от Трампа

Зеленский назвал сумму, которую планирует взыскать с России

Sport.russia24.pro

Сергей Собянин открыл школу на 1100 мест в стремительно растущей Коммунарке

Киберспортсмен из Алтайского края стал двукратным чемпионом России

Собянин объявил об открытии нового спорткомплекса в Южном Бутове

Юный спортсмен установил новый рекорд России в дистанции 400 метров.

Lukashenko.russia24.pro

Самарская делегация встретится с Александром Лукашенко в рамках работы в Минске

Посланник Трампа Коул рассказал, как пил водку с Лукашенко с Минске

«Выпил две рюмки, не вырвало»: юрист Трамп рассказал, как пил водку с Лукашенко ради освобождения заключенных

«Выпил две рюмки, не вырвало»: юрист Трампа рассказал, как пил водку с Лукашенко ради освобождения заключенных

Person.russian.city

Собянин: Москва выделила уже более 20,5 млрд на поддержку производств

Собянин: противовоздушная оборона сбила еще один беспилотник, летевший к столице

Собянин: Летевший к Москве БПЛА ликвидирован системой ПВО Минобороны

Собянин: еще один беспилотник, летевший к Москве, ликвидирован силами ПВО

Ecology.russia24.pro

В Республике Алтай расследуют дело по факту очередного крушения вертолета у Телецкого озера

В северо-западной части Москвы закрыли торговый центр из-за наводнения.

Зеленая миссия примет участие в международном экоакселераторе

Премия достойным. Названы лучшие экотехнологии

29ru.net

Маршруты автобусов № 248 и 732 на западе Москвы изменили из-за упавшего дерева

Массовая отмена рейсов в Кольцево: что стало причиной

Гафин: предпосылок для возвращения Захаряна в «Динамо» немного

Вице-премьер Татарстана Равиль Ахметшин награжден орденом Александра Невского

Severodvinsk.ws

Собянин: Первый участок Рублево-Архангельской линии метро полностью пройден

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Центр подготовки личного состава Северо-Западного округа Росгвардии пополнили призывники

Архангельская область - не самое перспективное место для трудоустройства

Sevpoisk.ru

Опубликована обновлённая информация о задержке поездов в Крым и обратно

"Гранд сервис экспресс" сообщил о задержках 16 поездов в Крым и из Крыма

В пути следования задерживаются поезда «Таврия»

В пути следования задерживаются поезда в Крым и обратно

103news.com

В Москве подростки жестоко избили юношу из-за долга

Массовая отмена рейсов в Кольцево: что стало причиной

Гафин: предпосылок для возвращения Захаряна в «Динамо» немного

«Роскосмос» показал непогоду над Москвой

Агрегатор новостей 24СМИ