Хакеры APT40 смогли использовать уязвимости сразу после их выявления

Хакерская группа APT40 способна начать использование уязвимости спустя несколько часов после ее обнаружения, утверждается в совместной рекомендации органов кибербезопасности восьми стран, 9 июля сообщает интернет-издание о технологиях The Register.

По результатам анализа деятельности хакеров правоохранительные органы Австралии, США, Канады, Новой Зеландии, Японии, Южной Кореи, Великобритании и Германии выпустили совместные рекомендации по кибербезопасности. Они нацелены на защиту от группы APT40, связываемой ведомствами с Китаем.

Согласно документу группа способна почти моментально начать использовать только обнаруженную уязвимость. При этом она обладает большой сетью сканирования потенциальных жертв на уязвимости. Такое сочетание скорости работы и возможностей делают группу крайне опасной.

Проанализировать деятельность удалось благодаря своевременному обнаружению попытки атаки на одну австралийскую компанию в 2022 году. Компания сообщила о потенциальном инциденте и дала добро Австралийскому центру кибербезопасности (ACSC) на установку программного обеспечения (ПО) для сбора данных в своей сети.

По мнению ведомств организациям, желающим снизить риск стать жертвами группы, необходимо вести системные журналы, оперативно устанавливать обновления прошивок и ПО, заменить оборудование с истекшим сроком поддержки и предоставлять доступ сотрудникам с минимально необходимым набором полномочий.