Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.
Взломщики использовали вредоносное ПО HyperBro и применяли тактику «водопоя» (watering hole), когда инфицируются сайты, на которые гарантированно заходят сотрудники объекта атаки, и таким образом приобретается доступ к внутренней сети. По одной из версий, хакеры могли взломать учетные записи сотрудников организации или с помощью вредоносного ПО в документах Microsoft Office.
По мнению экпертов из «Лаборатории Касперского», основной целью хакеров была подготовка плацдарма для кибератак на правительственные web-сайты страны (о какой именно стране идет речь, не раскрывается).
Группировка, известная под названиями LuckyMouse, Emissary Panda, APT27 и Threat Group 3390, работает, как минимум, с 2010 года и провела атаки уже на сотни организаций по всему миру, чаще всего на США — американских оборонных подрядчиков, американскую компанию по управлению энергопотреблением и.т.д.
