Аналітична група Cisco Talos оприлюднила звіт про діяльність нового китайського угруповання UAT-8837, яке протягом останніх місяців успішно проникало в об’єкти критичної інфраструктури Північної Америки. Згідно з даними розвідки, метою хакерів було не негайне знищення систем, а створення «стійкої присутності». Вони використовували складні методи маскування під легітимний мережевий трафік, щоб залишатися непоміченими роками. Хакери зосередилися на системах керування водопостачанням та енергетичними вузлами.

Особливістю UAT-8837 є використання «живих інструментів» (Living-off-the-Land), тобто вони не завантажують віруси, а використовують стандартні команди Windows та Linux, які вже є в системі, щоб не викликати підозр у антивірусів. Вчорашній звіт підкреслює, що ця кампанія є частиною підготовки до можливого глобального конфлікту, де кібератаки будуть використовуватися як засіб стримування або саботажу тилу.

Це нагадування про те, що «тихі» атаки — найнебезпечніші. Якщо ви працюєте в секторі критичної інфраструктури або логістики, стандартного сканування на віруси вже замало. Впроваджуйте поглиблений аналіз логів (SIEM) та шукайте аномалії в роботі штатних системних інструментів (PowerShell, WMI). Ворог може бути у вашій мережі місяцями, просто чекаючи команди «Пуск».