Общее описание
Bronze Union — APT-группировка, активная как минимум с 2010 года. По мнению различных исследователей, имеет китайское происхождение. Широко использует для начального проникновения техники «атаки на водопой» (watering hole), в частности заражение веб-сайтов, посещаемых жертвами, а также фишинг и уязвимости сетевых сервисов. Группа специализируется на кибершпионаже, преимущественно в сетях государственных учреждений, оборонных предприятий и политических организаций. В 2020 году некоторые исследователи (включая специалистов PT Expert Secutity Center) предположили появление у группы финансовой мотивации.
Цели
- Шпионаж
- Вымогательство денежных средств (?)
Инструменты
- AspxSpy/ASPXTool webshell
- Antak webshell
- China Chopper webshell
- Clambling
- Dnstunclient
- Gh0st RAT
- HTran
- HttpBrowser
- Hunter
- HyperBro
- Mimikatz/Wrapikatz
- NBTscan
- OwaAuth
- PlugX/Korplug
- Polpo
- PsExec
- SysUpdate
- TwoFace
- Windows Credentials Editor
- ZxShell
- gsecdump
- pwdump
Атакуемые страны
Австралия
Великобритания
Вьетнам
Гонконг
Израиль
Индия
Иран
Испания
Канада
Китай
Монголия
Россия
США
Тайвань
Таиланд
Турция
Филиппины
Южная Корея
Япония
Альтернативные названия группы
- LuckyMouse
- Emissary Panda
- APT27
- Iron Tiger
- TG-3390
- TEMP.Hippo
- Group 35
- ZipToken
Атакуемые отрасли:
- Государственный сектор
- Промышленный сектор
- Информационные технологии
- Авиационно-космическая промышленность
- Образование
- Военно-промышленный комплекс
- Медиа
- Аналитические центры