Департамент информационных и коммуникационных технологий (DICT) выявил, что китайские хакеры, атаковавшие веб-сайты и домены правительства Филиппин в начале этого месяца, использовали шпионское программное обеспечение и стремились вести шпионскую деятельность.
Источник: Philstar
Читайте также: Филиппины сформируют офис по кибербезопасности в структуре разведки
Заместитель министра по информационным технологиям Джеффри Ян Дай отметил, что в ходе расследования DICT дополнительно изучило вредоносное программное обеспечение, используемое хакерами из Китая, и определило их принадлежность к группе Advanced Persistent Threat (APT), которая использует программное обеспечение Gh0st RAT.
Дай подчеркнул, что несмотря на имеющиеся данные, полученные в результате расследования, они по-прежнему готовы приветствовать любую помощь, которую может предоставить правительство Китая в выявлении и привлечении к ответственности хакеров.
«На самом деле, Gh0st RAT представляет собой шпионское программное обеспечение… в отличие от программы-вымогателя Medusa, использованной в атаке на PhilHeath (Филиппинскую корпорацию медицинского страхования). Gh0st RAT скрыт. Он маскируется в глубине компьютера. Его цель действительно заключается в том, чтобы оставаться незамеченным. На самом деле, он не часто взаимодействует с центром управления и контроля, просто чтобы остаться невидимым», — добавил эксперт.
Напомним, что Филиппины заявили об успешном отражении китайских кибератак.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet