Согласно новому исследованию, тибетцы подвергаются атаке с помощью поврежденного программного обеспечения для перевода в рамках кампании кибершпионажа, которая началась в сентябре прошлого года. Источник: The Record
Читайте также: Филиппины вошли в топ стран, подвергающихся кибератакам: подозревают китайских хакеров
Злоумышленники, которые, по словам компании по кибербезопасности ESET, являются частью китайской правительственной хакерской группы Evasive Panda, атаковали тибетцев, живущих в Индии, Тайване, Гонконге, Австралии и США.
Помимо поврежденного программного обеспечения Windows и macOS, в ESET заявили, что кампания также включала взлом веб-сайта организатора ежегодного религиозного собрания под названием «Фестиваль Монлам», который проводится в Индии каждый год.
Хакеры добавили на веб-сайт вредоносный код, чтобы создать атаку «водопой», когда злоумышленники нацелены на определенные группы, ставя под угрозу популярные платформы.
«Мы полагаем, что злоумышленники воспользовались в то время предстоящим фестивалем Монлам в январе и феврале 2024 года, чтобы скомпрометировать пользователей, когда они посещали веб-сайт фестиваля, ставший водопоем», — заявили в ESET. «Кроме того, злоумышленники скомпрометировали цепочку поставок разработчика приложений для перевода на тибетский язык».
Напомним, что искусственный интеллект помогает американским разведчикам обнаруживать киберактивность Китая.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet