Китайские мыши-счастливчики взломали дата-центр Центральной Азии

Опубликовано at 15:40
254 0

Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.

Взломщики использовали вредоносное ПО HyperBro и применяли тактику «водопоя» (watering hole), когда инфицируются сайты, на которые гарантированно заходят сотрудники объекта атаки, и таким образом приобретается доступ к внутренней сети. По одной из версий, хакеры могли взломать учетные записи сотрудников организации или с помощью вредоносного ПО в документах Microsoft Office.

По мнению экпертов из «Лаборатории Касперского», основной целью хакеров была подготовка плацдарма для кибератак на правительственные web-сайты страны (о какой именно стране идет речь, не раскрывается).

Группировка, известная под названиями LuckyMouse, Emissary Panda, APT27 и Threat Group 3390, работает, как минимум, с 2010 года и провела атаки уже на сотни организаций по всему миру, чаще всего на США — американских оборонных подрядчиков, американскую компанию по управлению энергопотреблением и.т.д.

Подписываемся, следим @CyberAgency

Related Post

Румынские хакеры обвиняются в отключении полицейских камер во время инаугурации Трампа

Опубликовано - 29.12.2017 0
В аэропорту Отопени в Бухаресте были арестованы 25-летний Михаил Михайлович Искван и 28-летняя Эвелин Сисмару из Румынии. Выдвигаемое обвинение —…

Добавить комментарий