Связанная с Китаем группа кибершпионов атаковала американские организации, используя фишинговую кампанию на тему событий в Венесуэле. Источник: Reuters
Как сообщили исследователи по кибербезопасности, вредоносная активность началась сразу после операции США по захвату Николаса Мадуро.
По данным специалистов из компании Acronis, за атакой стоит группировка Mustang Panda, известная своей многолетней деятельностью в сфере кибершпионажа. Хакеры пытались проникнуть в правительственные структуры США, используя резонансные заголовки, чтобы заставить сотрудников открыть зараженные файлы.
В частности, был обнаружен архив под названием «США сейчас решают, что дальше для Венесуэлы», загруженный на сервис анализа программного обеспечения 5 января. Техническая экспертиза показала, что код внутри этого файла полностью совпадает с инструментарием, который Mustang Panda использовала в своих прошлых операциях.
Согласно отчету экспертов, вредоносное ПО позволяло злоумышленникам не только похищать данные, но и обеспечивать себе длительный скрытый доступ к зараженным системам. Хотя конкретные цели взлома пока не определены, а факт успешного проникновения официально не подтвержден, специалисты отмечают необычную спешку хакеров. Анализ показал, что вирус был скомпилирован всего через несколько часов после начала действий США против Мадуро.
Файл появился в сети именно в тот день, когда в суде Манхэттена Николас Мадуро и его жена Силия Флорес отказались признавать вину по предъявленным обвинениям. По словам аналитика Acronis Субхаджита Сингхи, из-за такой поспешности хакеры допустили ряд технических ошибок, оставив цифровые отпечатки, которые помогли быстро идентифицировать их почерк. Качество этой операции эксперты оценили как более низкое по сравнению с предыдущими кампаниями группы.
Министерство юстиции США ранее официально характеризовало Mustang Panda как группу хакеров, спонсируемую властями Китайской Народной Республики, специализирующуюся на взломе целевых сетей и разработке шпионского софта. В свою очередь, представитель посольства Китая в Вашингтоне отверг эти обвинения. Он заявил, что Пекин последовательно выступает против любых форм хакерской деятельности и никогда не поощряет и не оправдывает кибератаки. Также китайская сторона выразила протест против распространения информации о китайских киберугрозах, назвав ее ложной.
Напомним, китайская разведка получила доступ к переписке Конгресса США.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet