Китайские мыши-счастливчики взломали дата-центр Центральной Азии

Опубликовано at 15:40
295 0

Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.

Взломщики использовали вредоносное ПО HyperBro и применяли тактику «водопоя» (watering hole), когда инфицируются сайты, на которые гарантированно заходят сотрудники объекта атаки, и таким образом приобретается доступ к внутренней сети. По одной из версий, хакеры могли взломать учетные записи сотрудников организации или с помощью вредоносного ПО в документах Microsoft Office.

По мнению экпертов из «Лаборатории Касперского», основной целью хакеров была подготовка плацдарма для кибератак на правительственные web-сайты страны (о какой именно стране идет речь, не раскрывается).

Группировка, известная под названиями LuckyMouse, Emissary Panda, APT27 и Threat Group 3390, работает, как минимум, с 2010 года и провела атаки уже на сотни организаций по всему миру, чаще всего на США — американских оборонных подрядчиков, американскую компанию по управлению энергопотреблением и.т.д.

Подписываемся, следим @CyberAgency

Related Post

Депутаты Мосгордумы «изобрели» преподавание кибербезопасности

Опубликовано - 15.02.2018 0
Депутаты Мосгордумы Надежда Перфилова и Лариса Картавцева предложили ввести уроки кибербезопасности в московских школах, сообщила «Вечерняя Москва». Агентство кибербезопасности это…

Добавить комментарий