Бельгийская компания NVISO, специализирующаяся на кибербезопасности, обнаружила ранее неизвестный вариант вредоносного ПО, предназначенный для операционной системы Windows. Это программное обеспечение, по данным экспертов, связано с китайской хакерской группой UNC5221 и использовалось в тайной шпионской кампании против европейских отраслей. Источник: techzine
Как показало криминалистическое исследование, вредоносный бэкдор действует как минимум с 2022 года. Его основная цель — оставаться незаметным как можно дольше и обеспечивать доступ к промышленной информации, включая кражу конфиденциальных данных.
В отличие от вымогательских вирусов, этот тип кибератак не проявляет себя явно и может долгое время оставаться нераскрытым.
Эксперты NVISO отметили, что вредоносное ПО BRICKSTORM теперь обнаружен не только в среде Linux, как считалось ранее, но и в Windows. Это расширяет масштаб угрозы. Ранее только компания Mandiant сообщала о существовании Linux-варианта этого вредоносного ПО.
Расследование NVISO стало еще одним подтверждением того, что кибершпионаж со стороны Китая ведется в рамках долгосрочных и технически сложных кампаний, направленных на стратегические отрасли Европы.
Напомним, ранее утечка документов компании i-Soon, китайской технологической фирмы, пролила свет на использование в китайской кибервойне частных подрядчиков. Исходя из информации утечки, i-Soon предоставляла услуги кибершпионажа и кибератак китайскому правительству и спонсируемым государством группам.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet