Китайские хакеры атаковали дипломатов в странах Юго-Восточной Азии, сообщили специалисты Google, которые обнаружили кибершпионскую кампанию группировки UNC6384, связанной с Китаем. Источник: thecyberexpress
Хакеры создавали поддельные страницы входа, похожие на гостиничный Wi-Fi или VPN-сервисы. Попав на них, жертвы загружали вредоносный файл, который устанавливал бэкдор SOGU.SEC — обновленную версию известного вируса PlugX. Это позволяло злоумышленникам обходить защиту, проникать в сети и незаметно собирать конфиденциальные данные.
По данным Google, атаки были направлены на посольства и дипломатические учреждения. Эксперты отмечают, что это не обычные хакерские операции ради денег, а действия с государственными целями. Дипломаты стали приоритетной мишенью, так как их системы содержат важную информацию о переговорах и политике.
Google уже предупредила пострадавшие организации и добавила вредоносные домены в систему безопасного просмотра. Специалисты считают, что Китай все активнее использует такие кибератаки для укрепления своих позиций в регионе.
Напомним, китайские хакеры запускают кампании по кибершпионажу в странах Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet