Органы по кибербезопасности Японии и Соединенных Штатов, а также правоохранительные агентства предупреждают о действиях хакерской группы «BlackTech» из Китая, которая атакует сетевые устройства, устанавливая специализированные бэкдоры для несанкционированного доступа к корпоративным сетям. Источник: Отчет спецслужб
Читайте также: Китайские хакеры взломали оборонные сети Японии — WP
В подготовленном ФБР, CISA, АНБ, NPA и NISC отчете, говорится, что поддерживаемые государством китайские хакеры, атакуют сетевые устройства международных филиалов крупных фирм с целью получения доступа к сетям их главных офисов.
Читайте также: Китайские хакеры украли десятки тысяч электронных писем Госдепа США из-за взлома Microsoft
«BlackTech», также известная как Circuit Panda Palmerworm и Radio Panda, активно занимается кибершпионажем против организаций в Тайване, Японии и Гонконге с 2010 года.
Она атакует учреждения правительства, предприятия промышленного сектора, средства массовой информации, технологические компании, телекоммуникационные компании, а также промышленность оборонного сектора при помощи взлома маршрутизаторов.
Отмечается, что за последний год атаки на сетевые устройства стали более распространенными. Исследования также показывают, что китайские хакеры нацелены на устройства Fortinet, TP-Link и SonicWall.
Напомним, ранее исследователи ESET обнаружили активные шпионские кампании, связанные с китайской хакерской группировкой APT (другое название GREF). Шпионский код, который ранее использовали для слежки за уйгурами, теперь распространяется глобально — через мессенджеры.
Сообщалось, что китайских хакеров подозревают во взломе почты правительственного центра кибербезопасности Японии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet