Группа иностранных хакеров, вероятно, связанных с Китай, удалось взломать как минимум девять американских организаций, действующих в стратегических секторах, таких как оборона, энергетика, здравоохранение, технологии и образование. Об этом говорится в сообщении агентства по кибербезопасности. Palo Alto Networks, составленный с участием Управление национальной безопасности (АНБ).
Эта группа киберпреступников не заинтересована в деньгах, шантажируя атакованные структуры, а только хочет получить важную информацию, а затем передать ее государственным субъектам.
La Nsa и Агентство кибербезопасности и безопасности инфраструктуры – Циза - они забили тревогу в сентябре прошлого года, призывая вовлеченные компании восстановить безопасность своих ИТ-инфраструктур.
В течение нескольких дней хакеры, находящиеся под наблюдением Пало-Альто, атаковали несколько сотен серверов. Серия атак проводилась через уязвимость в диспетчере паролей и доступа (Zoho).
Исследователи Пало-Альто обнаружили, что атаки были неизбирательными и в очень крупном масштабе, что свидетельствует о шпионской операции при поддержке государственного деятеля. В образ действия известен и относится к группе, известной как Эмиссар Панда o Apt 27, что, по мнению канадских аналитиков Безопасные работы, будет спонсироваться Пекином. Группа занимается бизнесом не менее десяти лет и известна своими интересами в аэрокосмическом, оборонном, государственном и технологическом секторах.
Хакеры, ряды которых часто возглавляют государства, всегда были активны: в апреле прошлого года было обнаружено, например, что правительственные учреждения, стратегические оборонные компании и финансовые учреждения в США и ЕС месяцами контролировались хакерами. Китайцы и русские .