Европейские организации здравоохранения подверглись атакам хакеров, связанных с Китаем. Источник: The Record
Эксперты по кибербезопасности зафиксировали использование вредоносного ПО, ранее ассоциировавшегося с китайскими кибергруппами, а также обнаружили новый вирус-вымогатель.
По данным Orange Cyberdefense, атаки происходили во второй половине 2024 года и, вероятно, использовали уязвимость в продуктах израильской компании Check Point. Эта уязвимость позволяла злоумышленникам красть учетные данные пользователей и получать доступ к виртуальным частным сетям (VPN). Несмотря на то, что компания устранила проблему еще в мае прошлого года, атакованные системы, по всей видимости, оставались уязвимыми на момент взлома.
Исследователи обнаружили, что хакеры, получившие название Green Nailao, использовали вредоносные программы ShadowPad и PlugX, которые широко применяются китайскими группами кибершпионажа. Кроме того, был выявлен новый вирус-вымогатель NailaoLocker.
ShadowPad, подозреваемый в распространении китайскими кибероператорами с 2015 года, применялся в атаках на правительства, энергетические компании и технологические фирмы. В ходе последней кампании эксперты выявили его усовершенствованную версию, способную обходить системы обнаружения.
По одной из версий, вредоносное ПО могло служить отвлекающим маневром, скрывая реальную цель хакеров — кражу конфиденциальных данных. В прошлом связанные с Китаем группировки уже атаковали организации здравоохранения, получая доступ к системам, которые впоследствии можно было использовать для новых операций.
Напомним, Китай проводит масштабные кибератаки против Европы, Северной Америки, Азии и Африки.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet