Китайская хакерская группа Lotus Panda атакует правительственные учреждения и крупные организации в странах Юго-Восточной Азии. Источник: The hacker news
Как сообщает исследовательская команда Symantec Threat Hunter, с августа 2024 года по февраль 2025 года злоумышленники взломали системы министерства, службы управления воздушным движением, телекоммуникационной компании и строительной организации в одной из неназванных стран региона.
В ходе атак использовались специально разработанные инструменты, включая программы для скрытой загрузки вредоносного кода, кражи учетных данных и удаленного доступа через SSH. Кроме того, хакеры пытались проникнуть в информационное агентство в другой стране Юго-Восточной Азии, а также в компанию, занимающуюся авиаперевозками, в еще одном соседнем государстве.
Специалисты по кибербезопасности из Broadcom считают, что действия Lotus Panda являются продолжением более широкой кампании, начавшейся как минимум в октябре 2023 года. Тогда сообщалось о целенаправленных атаках на известные организации в Юго-Восточной Азии, с использованием тех же методов цифрового шпионажа.
Напомним, китайские хакеры годами крали данные у азиатского телекомпоставщика.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet