За последние несколько лет как минимум восемь правительственных и военных объектов в Южно-Китайском море подверглись компрометации группой, предположительно связанной с интересами Китая. Источник: The Record
Читайте также: Филиппины вошли в топ стран, подвергающихся кибератакам: подозревают китайских хакеров
Исследователи Bitdefender сообщают, что в течение почти пяти лет хакеры взламывали и многократно восстанавливали доступ к системам, используемым правительствами. Однако отчет не уточняет, в каких конкретно странах произошли взломы, и были ли эти страны проинформированы о происшествиях до начала расследования Bitdefender.
Активности были связаны с ранее неизвестным злоумышленником, названным Unfading Sea Haze, хотя они подчеркивают, что «цели и характер атак указывают на соответствие интересам Китая», в основном направленные на шпионаж.
Южно-Китайское море стало ареной острых противоречий, в которой Китай утверждает свои территориальные притязания, вызывая протесты со стороны Вьетнама, Филиппин, Малайзии, Индонезии и Тайваня.
Хотя выбор целей, связанных с спорной территорией, указывает на Пекин, есть также другие признаки, свидетельствующие о связи с Китаем, включая использование различных версий Gh0st RAT — программы, широко распространенной среди китайских хакеров и часто используемой в шпионских кампаниях, связанных с правительством Китая.
Bitdefender заявила, что активно ищет способы понять, как хакеры изначально получили доступ к некоторым системам, поскольку многие атаки начались как минимум пять лет назад. Однако они подтвердили использование целевого фишинга почтовых ящиков как минимум в одном случае.
К этим электронным сообщениям, некоторые из которых были отправлены в мае 2023 года, были прикреплены вредоносные документы, устанавливающие бэкдор в системы жертв и позволяющие хакерам вернуться в любой момент. Получив доступ, группа использовала несколько инструментов для расширения своего контроля над сетью, часто захватывая административные учетные записи для дополнительного доступа, а также используя другие вредоносные программы для обхода обнаружения и сбора браузерных данных, таких как пароли.
Напомним, что искусственный интеллект помогает американским разведчикам обнаруживать киберактивность Китая.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet