Разведывательная компания CYBERTHREAT сообщила о расширении продолжающейся кампании китайского кибершпионажа, нацеленной на правительства Юго-Восточной Азии. Израильская компания CheckPoint Research (CPR) заявила ранее, что в число этих правительств входят Вьетнам, Таиланд и Индонезия, и даже определила происхождение субъекта киберугроз. Источник: отчеты CYBERTHREAT, CheckPoint Research
Читайте также: Грани китайского шпионажа: как Пекин добывает американские секреты
В июне 2021 года CPR назвала группу под названием SharpPanda «продвинутой постоянной угрозой». APT — злоумышленник, обладающий экстраординарными навыками и ресурсами, «позволяющими проникать в сеть организаций». Исследовательская группа также заявила что SharpPanda базируется в Китае, и использует целевой фишинг и уязвимости Microsoft для получения доступа к целевым сетям. С тех пор CPR продолжал отслеживать деятельность киберпреступника и связал деятельность хакерской группы с нападениями на высокопоставленные государственные органы, кражей данных и постоянной слежкой за правительствами.
«Мы наблюдаем длительную китайскую операцию по кибершпионажу, нацеленную на правительственные учреждения Юго-Восточной Азии, включая Вьетнам, Таиланд и Индонезию», — сказал Эли Смаджа, руководитель исследователей Check Point Software в цитируемом отчете.
Ранее мы писали, что Microsoft уличила китайских хакеров в шпионаже за американскими дипломатами.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet