Новости Паралич интернета: кто стоит за масштабным взломом телеком-провайдеров в США

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Новое вредоносное ПО обнаружено в сетях крупнейших операторов связи.


71l36wqmn4h4a63cqw3vi2ewji8y5li7.jpg


Хакерская группа, связанная с Коммунистической партией Китая, проникла в сети ряда интернет-провайдеров США в рамках кампании кибершпионажа с целью добычи конфиденциальных данных. Об этом сегодня, 26 сентября, Для просмотра ссылки Войди или Зарегистрируйся газета The Wall Street Journal .

Зафиксированная вредоносная деятельность связана с группировкой Salt Typhoon, также известной как FamousSparrow и GhostEmperor. По данным издания, следователи выясняют, получили ли злоумышленники доступ к маршрутизаторам Cisco Systems — ключевым сетевым компонентам, через которые проходит значительная часть интернет-трафика.

Цель атак — получить постоянный доступ к сетям жертв, что позволит хакерам не только собирать конфиденциальную информацию, но и в будущем совершать разрушительные кибератаки.

GhostEmperor стала известна в октябре 2021 года, когда эксперты из «Лаборатории Касперского» Для просмотра ссылки Войди или Зарегистрируйся долгосрочную операцию группы в Юго-Восточной Азии. Хакеры использовали вредоносное ПО Demodex для компрометации целей в Малайзии, Таиланде, Вьетнаме, Индонезии, а также в Египте, Эфиопии и Афганистане.

В июле 2024 года компания Sygnia Для просмотра ссылки Войди или Зарегистрируйся что один из её клиентов пострадал от действий этой группы в 2023 году. Хакерам удалось проникнуть в сети бизнес-партнёра жертвы, где были обнаружены скомпрометированные серверы, рабочие станции и учётные записи, а также инструменты для связи с управляющими серверами. Одним из таких инструментов оказался новый вариант Demodex.

Инцидент произошёл вскоре после того, как правительство США Для просмотра ссылки Войди или Зарегистрируйся работу ботнета Для просмотра ссылки Войди или Зарегистрируйся состоящего из 260 тысяч устройств. Этим ботнетом управляла другая китайская хакерская группа — Flax Typhoon.

Случай с GhostEmperor, очевидно, является очередной попыткой китайских государственных хакеров атаковать телекоммуникационные компании, интернет-провайдеров и другие ключевые инфраструктурные объекты в США и других странах.
 
Источник новости
www.securitylab.ru

Похожие темы