Китайские хакеры атаковали дипломатические учреждения Бельгии и Венгрии в ходе кампании кибершпионажа. По данным исследователей, за атаками стоит известная китайская группа UNC6384. Источник: The Record
Кампания длилась в сентябре и октябре и также затронула представительства в Италии, Нидерландах и авиационные ведомства Сербии. Целью злоумышленников было получение информации о внешнеполитических и оборонных инициативах стран, включая решения НАТО и ЕС.
Атаки начались с фишинговых писем, имитирующих приглашения на встречи Европейской комиссии, семинары НАТО и многосторонние дипломатические координационные мероприятия. По ссылкам из писем жертвы загружали вредоносные файлы, которые использовали недавно обнаруженную уязвимость Windows. Эти инструменты позволяли хакерам получать долгосрочный доступ к системам, отслеживать дипломатические календари и планы поездок, а также похищать учетные данные и секретные документы.
Особое внимание исследователей привлекли цели в Бельгии, где находятся штаб-квартира НАТО и институты ЕС. По мнению аналитиков, это делает бельгийские дипломатические структуры ценными объектами для наблюдения за деятельностью альянса, военными закупками и состоянием обороны, а также за устойчивостью европейских цепочек поставок и торговой политикой. Расширение кампании на другие страны Европы указывает на централизованное планирование и развертывание группировок с региональной специализацией.
Кульминацией атак стало использование вредоносного ПО PlugX, которое с 2008 года активно применяют китайские шпионские группировки. Программа позволяет контролировать зараженные компьютеры, получать доступ к секретной информации и отслеживать действия сотрудников дипломатических служб. Исследователи отмечают, что кампания характеризуется высокой оперативностью: уязвимость Windows была включена в арсенал хакеров всего через шесть месяцев после её раскрытия.
Эксперты предупреждают, что такие действия представляют серьёзную угрозу безопасности дипломатических и государственных сетей в Европе и требуют усиления мер киберзащиты, обмена разведданными и быстрого реагирования на новые угрозы.
Ранее сообщалось, что китайские кибершпионы атаковали авиацию Сербии.
Напомним, китайский кибершпионаж выходит из-под контроля.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet