15.09.2015 Новости, БезопасностьКомпания RSA, входящая в состав альянса EMC Federation, опубликовала подробный отчет о действующем в Китае коммерческом VPN-сервисе под условным названием «Terracotta». Этот сервис используется как прикрытие для APT-групп, включая хорошо известную сейчас группировку Shell_Crew / Panda. На данный момент в сеть «Terracotta» входят более 1500 VPN-узлов по всему миру. Большинство из них представляют собой недостаточно защищенные серверы Windows, которые были взломаны без ведома легитимных организаций, которым они принадлежат. Сеть постоянно пополняется новыми узлами, информация о которых не выходит за пределы базы пользователей сети «Terracotta». Сервис «Terracotta» отличается от других аналогичных VPN-сетей тем, что был создан в Китае и (помимо переноса легитимного и потенциально нелегитимного трафика в основном для обхода «Великого китайского файрвола», отделяющего Китай от многих интернет-ресурсов) используется для анонимизации и маскировки деятельности групп злоумышленников (включая группировку Shell_Crew / Deep Panda). Он предлагается на нескольких китайских веб-сайтах, которые имеют похожий дизайн и зарегистрированы на одно юридическое лицо. Часто в крупных организациях (которые часто являются мишенями APT-атак) специалисты по кибербезопасности ограничивают или блокируют известные IP-адреса коммерческих VPN-сетей. Инициаторы APT-атак, использующие сеть «Terracotta», успешно обходят эту линию защиты, так как используемые в сети «Terracotta» механизмы радикально отличаются ...
читать далее.