Американска компания за киберсигурност обяви, че е засякла ръст на новия кибершпионаж от предполагаема китайска група, който датира от края на януари, когато коронавирусът започна разпространението си в Поднебесната империя, предава Ройтерс.
FireEye посочва в доклад, че е установила ръст на активността на хакерска група, наречена “APT41, която е започнала на 20 януари и е била насочена срещу над 75 от клиентите ѝ – от производители до медийни компании, здравни и неправителствени организации.
Има „няколко възможни обяснения“ за ръста в активността, твърди архитектът по сигурността на FireEye Кристофър Глайър, който посочва продължаващите отдавна търкания между Вашингтон и Пекин във връзка с търговията и скорошните сблъсъци заради пандемията на коронавируса, който взе на 17 хил. жертви от края на миналата година досега.
В доклада се посоча още, че това е „една от най-големите кампании на играч, занимаващ се с китайски кибершпионаж, която сме наблюдавали в последните години“.
FireEye отказва да разкрие кои са засегнатите клиенти. Китайското посолство във Вашингтон не е отговорило веднага на запитването за коментар. Американският съвет за национална сигурност и Службата на директора на националното разузнаване също не са откликнали веднага.
FireEye твърди още, че APT41 е злоупотребявала с наскоро разкрити недостатъци в софтуер, разработен от Cisco, Citrix и други, в опит да разбие мрежите на компании от САЩ, Канада, Великобритания, Мексико, Саудитска Арабия, Сингапур и още над 10 други държави.
В имейл Cisco заяви, че е премахнала уязвимостта и е наясно с опитите тя да бъде използвана – изявление, което беше повторено от Citrix, която твърди, че е работила с FireEye, за да се установят „потенциални компрометирания“.
Други също са установили скока в активностите около кибершпионаж, свързан с Пекин.
Мат Уебстър, който се занимава с проучвания в Secureworks, звеното за киберсигурност на Dell Technologies, посочва в имейл, че екипът му също вижда доказателства за по-голяма активност от китайски хакерски групи „през последните няколко седмици“.
В частност, той и екипът му наскоро са открили нова дигитална инфраструктура, свързана с APT41, която Secureworks нарича „Bronze Atlas”.
Свързването на хакерски кампании с някоя конкретна страна или организация често е несигурно, но FireEye заяви, че е „умерено уверена“, че APT41 е съставена от хора, които работят за китайското правителство.
19:31 | 12.09.22 г.