Индустрия информационной безопасности показывает, что хакеры помогают Китаю в качестве шпионов, и, по оценкам, жертвами стали как минимум 16 стран.

16.06.2023 11:37

[Мгновенные новости/Подробный отчет] Mandiant, дочерняя компания Google и американская компания, занимающаяся информационной безопасностью, указала, что группа кибер-злоумышленников, очевидно связанных с Китаем, атаковала компьютеры сотен организаций, а целью атаки было правительство Китая. Вызывает озабоченность тот факт, что среди жертв были глобальные организации государственного и частного секторов как минимум из 16 разных стран.

Согласно сообщениям иностранных СМИ, главный технический директор Median Чарльз Кармакал заявил, что они «полностью уверены» в том, что группа под названием UNC4841 начала крупномасштабную шпионскую операцию для «поддержки Китайской Народной Республики». Он сказал, что это крупнейшая операция кибершпионажа, которая, как известно, была проведена злоумышленниками, связанными с Китаем, после массовой утечки данных Microsoft Exchange в начале 2021 года. В том же году Microsoft Exchange был взломан, затронув не менее 30 000 организаций в США.

Камака отметил, что хакеры атаковали организации государственного и частного секторов по всему миру, нацелившись на жертв как минимум в 16 разных странах и атаковав компьютеры сотен организаций. Он сказал, что хакеры будут отправлять электронные письма с вложенными вредоносными файлами, чтобы получить доступ к устройствам и данным целевой организации. Пятьдесят пять процентов этих пострадавших организаций были из Америки, 22 процента из Азиатско-Тихоокеанского региона и 24 процента из региона EMEA. К ним относятся министерства иностранных дел в Юго-Восточной Азии, внешнеторговые представительства и академические организации на Тайване и в Гонконге.

Говорят, что время этой волны атак можно проследить до октября прошлого года, но она была обнаружена только в мае этого года. Атаки были направлены на вопросы, имеющие большое политическое значение для правительства Китая, особенно в Азиатско-Тихоокеанском регионе и на Тайване.

Атака была осуществлена ​​через уязвимость шлюза безопасности электронной почты (Email Security Gateway, ESG) компании Barracuda Networks (Барракуда Нетворкс), крупной компании по защите информации, Barracuda Networks Co., Ltd. текущей активности вредоносных программ наблюдается в системах, при этом примерно 5% шлюзов безопасности электронной почты во всем мире демонстрируют признаки потенциальной компрометации. Они заменят устройства для пострадавших клиентов бесплатно.

Источник