Казаки-разбойники из Тайваня
Сегодняшняя новость появилась у ребят с канала https://t.me/true_secator и посвящена довольно любопытному расследованию.
Китайская компания Antiy, занимающаяся кибербезопасностью, опубликовала отчёт с расследованием тайваньской группировки APT-C-01 (PoisonVine).
За пределами Китая эта группировка практически неизвестна, но, судя по всему, внутри страны шуму они наделали много. Да и первые упоминания о ней встречаются , когда ты поглядывал в сторону сомнительных коктейлей из жестяных банок, то есть ещё в 2007 году.
Но, на самом деле, интерес вызывает не сама локальная группировка, а то, что Antiy упомянула деятельность группировки Equation, относящейся к АНБ.
В отчёте прямым текстом сказано, что эта группировка была замечена в антикитайских операциях. И более того, ушедшая со всех радаров Equation не смогла скрыться от бдительного взора китайских безопасников.
Поясню, Equation – это APT-группировка, известная с 2001 года, использующая схожие приёмы, что и разработчики Stuxnet.
Обнаружить деятельность Equation было непросто всегда, так как вредоносное ПО этой группировки умеет самоуничтожаться и заметать следы. Но в 2016 году другие бравые ребята из The Shadow Brokers взломали архивы Equation и выставили их на аукцион. Казалось бы, теперь Equation навсегда сошла со сцены. Однако, китайские безопасники говорят, что это не так.
Ну просто казаки-разбойники.