عامل تهدید تحت حمایت چین موسوم به Earth Baku (مرتبط با APT41)، از اواخر سال 2022 ردپای هدفگذاری خود را فراتر از منطقه هند و اقیانوسیه شامل اروپا، خاورمیانه و آفریقا گسترده است.
محققان Trend Micro در تحلیلی گفتند: کشورهایی که اخیراً به عنوان بخشی از این فعالیت مورد هدف قرار گرفتهاند شامل ایتالیا، آلمان، امارات متحده عربی و قطر میشوند و حملات مشکوکی نیز در گرجستان و رومانی شناسایی شده است.
بخشی از مجموعه نفوذ مشاهده شده شامل دولتها، رسانهها و ارتباطات، مخابرات، فناوری، مراقبتهای پزشکی و آموزش بودهاند. این گروه ابزارها، تاکتیکها و رویههای خود (TTP) را در کمپینهای اخیر بهروزرسانی کرده است و از اپلیکیشنهای عمومی مانند سرورهای IIS به عنوان نقاط ورودی برای حملات استفاده میکند و پس از آن مجموعههای ابزار بدافزار پیچیدهای را در محیط قربانی مستقر میسازد.
https://thehackernews.com/2024/08/china-backed-earth-baku-expands-cyber.html
