Китай применил новую хакерскую операцию для слежки за правительством страны из Юго-Восточной Азии

Специалисты Check Point обнаружили шпионскую операцию, нацеленную на правительство одной из стран Юго-Восточной Азии. Исследователи заявляют, что неназванная китайская хак-группа в течение трех лет разрабатывала новый бэкдор для Windows. С его помощью хакеры могли в режиме реального времени следить за жертвами: делать скриншоты, редактировать файлы и выполнять другие команды, пишет «Xakep».

Читайте также: Хакеры атакуют японских разработчиков вакцин от COVID-19 – эксперты

Отчет компании гласит, что преступники присылали вредоносные документы сотрудникам МИДа, выдавая себя за сотрудников правительства (или других ведомств) этой же страны. Открывая документ, жертва запускала цепочку действий, которые в итоге приводили к развертыванию бэкдора. Эта малварь, в свою очередь, собирала любую информацию о зараженной системе (например, список файлов и активных программ), а также обеспечивала атакующим удаленный доступ к зараженному устройству.

«Всё указывает на то, что мы имеем дело с высокоорганизованной группировкой, которая приложила значительные усилия, чтобы оставаться незамеченной, — рассказывает Лотем Финкельстин, руководитель отдела анализа угроз компании Check Point Software. — Каждые несколько недель злоумышленники рассылали фишинговые письма с вредоносными вложениями якобы правительственных документов, чтобы попытаться проникнуть в сеть МИДа нужной страны. Это означает, что злоумышленники сначала должны были атаковать другой департамент этого же государства, похищая документы (и добавляя к ним вредоносную нагрузку) для дальнейшего использования.

Киберпреступники (мы считаем, что это китайская группировка), действовали очень систематизировано. В итоге наше расследование привело к обнаружению нового бэкдора Windows, оружия для кибершпионажа, которое китайские хакеры разрабатывали с 2017 года. Бэкдор совершенствовали в течение трех лет, прежде чем использовать в реальной жизни. Он очень въедлив и способен собирать огромное количество данных с зараженного компьютера. Мы узнали, что злоумышленников интересуют не только данные, но и то, что происходит на ПК жертвы в любой момент – это шпионаж в реальном времени. Мы смогли заблокировать эту конкретную операцию, но вполне возможно, что эта группировка использует новое оружие для других атак по всему миру».

Читайте также: Китайские хакеры использовали Facebook для кибератаки на уйгуров

# # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!