Positive Technologies

Bronze Union

LuckyMouse · Emissary Panda · APT27 · Iron Tiger · TG-3390 · TEMP.Hippo · Group 35 · ZipToken

Общее описание

Bronze Union — APT-группировка, активная как минимум с 2010 года. По мнению различных исследователей, имеет китайское происхождение. Широко использует для начального проникновения техники «атаки на водопой» (watering hole), в частности заражение веб-сайтов, посещаемых жертвами, а также фишинг и уязвимости сетевых сервисов. Группа специализируется на кибершпионаже, преимущественно в сетях государственных учреждений, оборонных предприятий и политических организаций. В 2020 году некоторые исследователи (включая специалистов PT Expert Secutity Center) предположили появление у группы финансовой мотивации.

Цели

  • Шпионаж
  • Вымогательство денежных средств (?)

Инструменты

  • AspxSpy/ASPXTool webshell
  • Antak webshell
  • China Chopper webshell
  • Clambling
  • Dnstunclient
  • Gh0st RAT
  • HTran
  • HttpBrowser
  • Hunter
  • HyperBro
  • Mimikatz/Wrapikatz
  • NBTscan
  • OwaAuth
  • PlugX/Korplug
  • Polpo
  • PsExec
  • SysUpdate
  • TwoFace
  • Windows Credentials Editor
  • ZxShell
  • gsecdump
  • pwdump

Альтернативные названия группы

  • LuckyMouse
  • Emissary Panda
  • APT27
  • Iron Tiger
  • TG-3390
  • TEMP.Hippo
  • Group 35
  • ZipToken
Атакуемые отрасли:
  • Государственный сектор
  • Промышленный сектор
  • Информационные технологии
  • Авиационно-космическая промышленность
  • Образование
  • Военно-промышленный комплекс
  • Медиа
  • Аналитические центры

Атакуемые страны

  • Австралия
  • Великобритания
  • Вьетнам
  • Гонконг
  • Израиль
  • Индия
  • Иран
  • Испания
  • Канада
  • Китай
  • Монголия
  • Россия
  • США
  • Тайвань
  • Таиланд
  • Тибет
  • Турция
  • Филлипины
  • Южная Корея
  • Япония

Отчеты Positive Technologies и других исследователей