A kínai RedEcho APT csoport felszámolta C2 hálózatát

Miután a RecordedFuture szakértői elemzésükben részletesen feltárták a RedEcho APT csoport tevékenységét, a használt infrastruktúrájukat és modus operandi-ját, a csoport – úgy tűnik, hogy felszámolta, illetve altatja támadó infrastruktúráját.

A tanulmány szerint a csoport leginkább az indiai erőműveket, elosztó hálózatokat és tengeri kikötőket támadtak. Feltárták továbbá, hogy a RedEcho valószínűsíthetően kapcsolatban áll a szintén kínai APT41/Barium elnevezésű csoporttal is, mivel -elemzésük szerint – a RedEcho legalább három olyan IP címet támadott, melyeket korábban az APT41 csoport is célba vett.

A tanulmány publikálását követő hetekben viszont az Insikt Group szakértői azt állapították meg, hogy a RedEcho leállította támadó infrastruktúráknak azt a részét, mely az Indiában megtámadott áldozatok rendszereire telepített ShadowPad backdoor irányítására használtak.

(forrás)