Китайские правительственные хакеры стоят за глобальной кампанией по кибершпионажу. Используя уязвимость в системе безопасности устройства для защиты электронной почты, киберпреступники за несколько лет взломали сети сотен различных организаций, частного сектора и правительств по всему миру, сообщила компания по кибербезопасности Mandiant. Источник: ABC news
Эксперты Mandiant считают, что удалось раскрыть одну из самых масштабных кампаний по кибершпионажу, которая проводилась прокитайскими хакерами с момента массового внедрения Microsoft Exchange в начале 2021 года.
Подобные взломы скомпрометировали десятки тысяч компьютеров по всему миру, при этом в Mandiant выразили значительную уверенность в том, что уязвимость в программном обеспечении использовалась с целью шпионажа в пользу правительства Китая. Хакеры рассылали электронные письма с вредоносными вложениями, чтобы получить доступ к устройствам своих целей. 55% из целей находились на территории Америки, 22% в Азиатско-Тихоокеанском регионе, 24% в Европе, Африке и на Ближнем Востоке.
Известно, что от подобных атак пострадали, например, торговые представительства Тайваня и Гонконга.
Напомним, что ранее компания Barracuda объявила, что некоторые ее устройства защиты электронной почти были взломаны еще несколько месяцев назад, что дало возможность хакерам попасть в конфиденциальные сети.
Ранее мы писали, что китайские хакеры с большой долей вероятности атакуют американскую инфраструктуру, например, трубопроводы или железные дороги, если возникнет конфликт с Соединенными Штатами Америки.
Ранее мы писали, что китайская хакерская группа, спонсируемая государством, шпионит за целым рядом объектов национальной безопасности США — начиная от телекоммуникаций и транспортных узлов и заканчивая стратегическими военными базами США на острове Гуам. Аналитики безопасности ожидают, что китайские хакеры могут атаковать военные сети США и другую критически важную инфраструктуру, если Китай вторгнется на Тайвань. АНБ уже призвало западные киберагентства и компании, отвечающие за важную инфраструктуру, выявлять злонамеренную активность по новым техническим руководствам безопасности, выпущенным для частного сектора недавно.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet