A kínai RedEcho APT csoport felszámolta C2 hálózatát
Miután a RecordedFuture szakértői elemzésükben részletesen feltárták a RedEcho APT csoport tevékenységét, a használt infrastruktúrájukat és modus operandi-ját, a csoport – úgy tűnik, hogy felszámolta, illetve altatja támadó infrastruktúráját.
A tanulmány szerint a csoport leginkább az indiai erőműveket, elosztó hálózatokat és tengeri kikötőket támadtak. Feltárták továbbá, hogy a RedEcho valószínűsíthetően kapcsolatban áll a szintén kínai APT41/Barium elnevezésű csoporttal is, mivel -elemzésük szerint – a RedEcho legalább három olyan IP címet támadott, melyeket korábban az APT41 csoport is célba vett.
A tanulmány publikálását követő hetekben viszont az Insikt Group szakértői azt állapították meg, hogy a RedEcho leállította támadó infrastruktúráknak azt a részét, mely az Indiában megtámadott áldozatok rendszereire telepített ShadowPad backdoor irányítására használtak.
(forrás)