Китайские мыши-счастливчики взломали дата-центр Центральной Азии

Опубликовано at 15:40
486 0

Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.

Взломщики использовали вредоносное ПО HyperBro и применяли тактику «водопоя» (watering hole), когда инфицируются сайты, на которые гарантированно заходят сотрудники объекта атаки, и таким образом приобретается доступ к внутренней сети. По одной из версий, хакеры могли взломать учетные записи сотрудников организации или с помощью вредоносного ПО в документах Microsoft Office.

По мнению экпертов из «Лаборатории Касперского», основной целью хакеров была подготовка плацдарма для кибератак на правительственные web-сайты страны (о какой именно стране идет речь, не раскрывается).

Группировка, известная под названиями LuckyMouse, Emissary Panda, APT27 и Threat Group 3390, работает, как минимум, с 2010 года и провела атаки уже на сотни организаций по всему миру, чаще всего на США — американских оборонных подрядчиков, американскую компанию по управлению энергопотреблением и.т.д.

Подписываемся, следим @CyberAgency

Related Post

Миллион долларов на кону: Zerodium готовы купить эксплоиты для WhatsApp и iMessage

Опубликовано - 09.01.2019 0
Ставки повышаются: обладающая чрезвычайно мутной репутацией компания Zerodium снова начала скупать эксплоиты для популярных сервисов задорого. Видимо, поступил крупный заказ со…

Добавить комментарий