С начала ноября 2022 года группировка Daggerfly, связанная с Китаем, проводит кибератаки на телекоммуникационные компании в Африке с целью сбора разведывательных данных. Источник: Symantec
Читайте также: Ex Mosi: Китай и Россия вовлекают ЮАР в игру в многополярный мир
Злоумышленники используют легитимное программное обеспечение для удаленного доступа к рабочим столам жертв. С его помощью они собирают данные браузера, регистрируют нажатия клавиш (кейлоггинг), захватывают снимки экрана, записывают звук и перечисляют каталоги Active Directory.
В Symantec заявили, что все эти возможности позволяют хакерам собирать большой объем информации с компьютеров жертв, а функции плагинов свидетельствуют о том, что основной целью злоумышленников является сбор данных.
Читайте также: Утечка из Пентагона: Китай разрабатывает сверхзвуковой БПЛА для шпионажа за США
Телекоммуникационные компании всегда будут главной целью шпионских кампаний из-за потенциального доступа к коммуникациям конечных пользователей, который они могут предоставить, отмечается в публикации.
Недавно мы сообщали, что борьба за африканские рудники может внести раскол между Россией и Китаем.
«ЧВК Вагнера» попыталась захватить золотой рудник Чимболо в ЦАР, которым управляет китайская группа Gold Cost Group. В ходе рейда были убиты девять граждан Китая.
Нападение на шахту произошло накануне визита председателя КНР Си Цзиньпина в Москву. Ранее сообщалось, что такая инициатива, вероятно, исходила от Евгения Пригожина, который стремился оказать некоторое давление на Путина после того, как глава «Вагнера» почувствовал, что его подвергают остракизму на фоне разгоревшегося конфликта с Минобороны России.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet