Сотрудники Black Lotus Labs, команды, занимающейся исследованием киберугроз в рамках компании Lumen Technologies, заметили восстановление деятельности вредоносной программы «HiatusRAT» в июне текущего года. В то время как ранее жертвами становились организации в Европе и Латинской Америке, теперь активность программы сфокусирована на организациях Тайваня и военных ресурсах США. Источник: Lumen
Согласно отчету Национальной разведывательной дирекции США (ODNI), деятельность «HiatusRAT» связана с геополитическими интересами Китая, что придает этой угрозе еще большую значимость в контексте кибербезопасности мирового уровня.
Сотрудники Black Lotus Labs заблокировали новые серверы управления и контроля (C2) и интегрировали индикаторы компрометации в свои системы мониторинга и реагирования на угрозы.
На момент середины февраля 2023 года под угрозой оказались около 100 устройств, подключенных к интернету. Среди затронутых секторов были фармацевтика, IT-сервисы и муниципальные органы.
Ранее стало известно, что китайские правительственные хакеры стоят за глобальной кампанией по кибершпионажу. Используя уязвимость в системе безопасности устройства для защиты электронной почты, киберпреступники за несколько лет взломали сети сотен различных организаций, частного сектора и правительств по всему миру, сообщила компания по кибербезопасности Mandiant.
Аналитики безопасности ожидают, что китайские хакеры могут атаковать военные сети США и другую критически важную инфраструктуру, если Китай вторгнется на Тайвань. АНБ уже призвало западные киберагентства и компании, отвечающие за важную инфраструктуру, выявлять злонамеренную активность по новым техническим руководствам безопасности, выпущенным для частного сектора недавно.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet