Китайская хакерская группировка UNC53 использовала USB-флешки для распространения вредоносных программ. Источник: Securitylab
Большая часть случаев заражения произошла в африканских странах, включая Зимбабве, Египет, Кению, Танзанию, Мадагаскар и Гану. Вирус, который известен как Sogu, иногда распространялся через общедоступные компьютеры в интернет-кафе и типографиях.
Читайте также: Китайские хакеры нацелились на Азию и Балканы
Этот устаревший метод заражения оказался удивительно эффективным, особенно в развивающихся странах, где USB-флешки до сих пор активно используются. Это может представлять угрозу для крупных международных компаний с удаленными сотрудниками в этих регионах.
Ранее африканские страны уже сталкивались с компьютерными вирусами. Например, в марте были зарегистрированы множественные случаи заражения USB-червем PlugX в различных частях Африки, а также в Папуа-Новой Гвинее и Монголии.
Напомним, Китай использует данные, передаваемые техногигантами, для своих кибератак.
Ранее исследователи ESET обнаружили активные шпионские кампании, связанные с китайской хакерской группировкой APT (другое название GREF). Шпионский код, который ранее использовали для слежки за уйгурами, теперь распространяется глобально — через мессенджеры.
С начала ноября 2022 года группировка Daggerfly, связанная с Китаем, проводит кибератаки на телекоммуникационные компании в Африке с целью сбора разведывательных данных.
Ранее китайские хакеры атаковали кенийские министерства и другие государственные учреждения с 2019 года, пытаясь получить данные о росте долгов по кредитам, которые предоставил Пекин.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet