Компании в сфере телекоммуникации на Ближнем Востоке стали жертвами очередной волны кибератак китайских хакеров в рамках кампании Soft Cell. Специалисты зафиксировали атаки в первом квартале 2023 года.
Источник: SentinelOne и QGroup
Читайте также: Гренландия предупредила о повышенной угрозе кибератак со стороны РФ и Китая
Исследователи провели технический анализ средств китайских хакеров и сообщили, что злоумышленники используют серверы Microsoft Exchange и затем проводят операции кибершпионажа, кражу учетных записей и конфиденциальных данных. Кампания Operation Soft Cell впервые была выявлена специалистами в 2012 году, в Microsoft называют группировку хакеров, стоящих за ней, Gallium.
По информации экспертов, очередная серия атак китайских хакеров была неудачной: вредоносную активность жертвы обнаруживали до того момента, как хакеры начинали деятельность. Однако очевиден стратегический интерес субъектов китайского кибершпионажа на Ближнем Востоке. Заметна также работа, которую хакеры проводят, чтобы усовершенствовать инструменты взлома.
Ранее мы писали, что российские хакеры развернули новую волну кибератак против Италии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet