بیش از ۷۰ سازمان در بخش‌های مختلف هدف گروه جاسوسی سایبری مرتبط با چین

فعالیت‌های شناسایی علیه شرکت امنیت سایبری آمریکایی SentinelOne بخشی از مجموعه گسترده‌ای از نفوذهای مرتبط به بیش از ۷۰ سازمان بین ژوئیه ۲۰۲۴ تا مارس ۲۰۲۵ بود که شامل نهادهای دولتی آسیای جنوبی، سازمان‌های رسانه‌ای اروپایی و بخش‌های مختلف تولیدی، دولتی، مالی، مخابراتی و تحقیقاتی می‌شد. این حملات با اطمینان بالا به عوامل تهدید مرتبط با چین نسبت داده شده و برخی از آنها به گروه تهدید PurpleHaze مرتبط است که با گروه‌های جاسوسی سایبری چینی APT15 و UNC5174 همپوشانی دارد.

محققان شش خوشه فعالیت مختلف (A تا F) را شناسایی کردند که از ژوئن ۲۰۲۴ آغاز شده و شامل استقرار بدافزار ShadowPad، باج‌افزار NailaoLocker، و ابزار GoReShell می‌باشد. مهاجمان از آسیب‌پذیری‌های CVE-2024-8963 و CVE-2024-8190 قبل از افشای عمومی آنها سوءاستفاده کرده و برای اولین بار از ابزارهای توسعه‌یافته توسط تیم The Hacker’s Choice (THC) توسط عوامل حمایت‌شده دولتی استفاده شده است. گروه UNC5174 مظنون به انتقال دسترسی به سایر عوامل تهدید پس از سازش سیستم‌ها است.