Хакери с ясни връзки с Китай стоят зад мащабна кампания за кибершпионаж, насочена към правителствени агенции, представляващи интерес за валстите в Пекин, съобщи Mandiant - дъщерно дружество на Google.
"Това е най-мащабната кампания за кибершпионаж, за която е известно, че е свързана с Китай, след масовата злоупотреба с Microsoft Exchange в началото на 2021 г.", заяви главният технологичен директор на Mandiant Чарлз Кармакал.
Кибератаките са компрометирали компютърните защити на стотици организации, като в някои случаи са откраднали "имейли на видни служители, занимаващи се с въпроси, представляващи интерес за китайското правителство", добави Кармакал.
Mandiant съобщи, че има "висока степен на увереност", че група, наречена UNC4841, стои зад мащабната шпионска кампания "в подкрепа на Китайската народна република".
Хакерите са се насочили към жертви в поне 16 различни държави, нанасяйки удари по организации от публичния и частния сектор по целия свят, се казва в доклада.
В доклада се посочва, че атаките са били насочени към въпроси от голямо политическо значение за китайското правителство, особено в Азиатско-тихоокеанския регион и Тайван.
Сред жертвите са министерства на външните работи, както и изследователски организации и чуждестранни търговски мисии, базирани в Хонконг и Тайван, се казва в заключенията на Mandiant.
Кибератаките са включвали имейл съобщения, съдържащи зловреден код, и са използвали уязвимост в софтуера Barracuda за проверка на такива писма, се посочва в доклада.
Дейността по кибершпионаж е открита през май и се смята, че е започнала още през октомври миналата година.
"Продължаваме да виждаме доказателства за продължаваща активност на зловреден софтуер" в някои компрометирани системи, заявиха от Barracuda за АФП.
Хакването на Microsoft Exchange през 2021 г., приписвано от специалисти по сигурността на подкрепяна от Пекин хакерска група, засегна най-малко 30 000 организации в САЩ, включително предприятия и местни власти.
Според Си Ен Ен няколко федерални агенции на САЩ се бореха с привидно несвързана кибератака в четвъртък. /БГНЕС
Коментари (0)