Согласно новому отчету фирмы по кибербезопасности Mandiant, USB-устройство используется для закрытых целей в Юго-Восточной Азии. Источник: The Record
В этом году ФБР предупредило, что киберпреступники UNC4191 с помощью USB-устройств пытаются скомпрометировать государственные органы, похитив данные, пишет издание. Исследователи считают, что группировка кибершпионов имеет связь с Китаем, однако базируется на Филиппинах.
Операции, проводимые хакерами «затронули ряды организаций государственного и частного секторов, в первую очередь в Юго-Восточной Азии, а также в США, Европе и Японии.
После первоначального заражения через USB-устройства хакеры используют законно подписанные двоичные файлы для загрузки вредоносных программ на целевые компьютеры.
Компания Mandiant выявила три новых семейства вредоносных программ, которые называются MISTCLOAK, DARKDEW и BLUEHAZE.
Они обеспечивают обратную оболочку в системе-жертве, предоставляя хакерам UNC4191 доступ к бэкдору. Затем вредоносное ПО самореплицировалось, заражая любые новые съемные диски, подключенные к скомпрометированным компьютерам, что позволяло вредоносному ПО распространяться даже на системы с воздушным зазором.
«Учитывая червеобразный характер задействованного вредоносного ПО, мы могли обнаружить более поздние стадии распространения этого вредоносного ПО», — заявили исследователи.
Они считают, что кампания «демонстрирует китайские операции по получению и сохранению доступа к государственным и частным организациям, занимающимся сбором данных, которые могут быть обнаружены и раскрыты для интересов Китая».
Читайте также: Правительственные хакеры Китая атакуют оборонные организации
Напомним, что в деле летчика-шпиона из Австралии вышли на китайского хакера, взломавшего Boeing.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet