Хакерская группировка из Китая взломала множество учетных записей электронной почти госучреждений Западной Европы и аккаунтов, связанных с такими учреждениями. Цель — украсть конфиденциальную информацию.
Источник: Microsoft
Microsoft проинформировала, что хакерская группа под названием Storm-0558 из Китая в середине мая смогла получить нелегальный доступ к почтовым сервисам 25 организаций, при этом оставаясь в тени примерно месяц. Разработчики программного обеспечения смогли обнаружить уязвимость только в середине июня, когда клиенты начали жаловаться на аномальную почтовую активность и возникли подозрения во взломе.
Исполнительный вице-президент Microsoft Чарли Белл заявил, что Китай занимается шпионажем и именно ради получения разведывательных данных нацелился на систему электронной почты.
Storm-0558 для проникновения использовала подделку шаблонов аутентификации пользователей. С тех пор Microsoft сумела изменить ПО таким образом, чтобы «смягчить последствия взломов».
Ранее мы писали, что китайские хакеры также регулярно атаковали посольства и министерства иностранных дел Европы.
Жертвами новой хакерской кампании Китая были дипломаты и другие правительственные учреждения, а сам контент-ловушка, через который преступники получали доступ к компьютерам жертв, был связан с дипломатией и Китаем. Одной из таких «ловушек» стало письмо, отправленное якобы из посольства Сербии в Будапеште, также хакеры использовали документ о приоритетах Швеции во время председательства в Совете ЕС, статью о юристах-правозащитниках, приговоренных в Китае к тюремному заключению, и другие материалы подобного характера.
До этого еще одну глобальную кампанию кибершпионажа связали с китайскими хакерами.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet