Хакеры взломали девять организаций в секторах обороны, энергетики, здравоохранения, технологий и образования, украв пароли у некоторых целевых организаций с целью сохранения долгосрочного доступа к этим сетям. По крайней мере одна из этих организаций находится в США, пишет CNN.
В кибератаке подозревается китайская хакерская группировка по анализу тактик и инструментов. Представители АНБ и Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) отслеживают угрозу. Подразделение АНБ, ответственное за устранение иностранных киберугроз для оборонно-промышленной базы США, внесло свой анализ в отчет Palo Alto Networks.
По словам старшего сотрудника Palo Alto Networks Райана Олсона, любая компания, у которой есть бизнес с Пентагоном, может иметь в своих электронных письмах ряд данных об оборонных контрактах, которые могут быть интересными для иностранных шпионов.
После кражи паролей злоумышленники могли «иметь хорошие возможности» для перехвата конфиденциальных данных, отправленных по электронной почте или хранящихся в компьютерных системах, до тех пор, пока они не будут удалены из сети.
По словам Олсона, девять подтвержденных жертв являются «острием копья» шпионской кампании, и что в компании ожидают появления новых жертв. Он добавил, что данная секретная информация была обнародована, чтобы предупредить об опасности другие корпорации и раскрыть схему работы хакеров.
В СБУ раскрыли группировку хакеров ФСБ «Armagedon», которые атаковали сайты украинских госорганов. Помимо россиян, в группировке также состояли украинцы, перешедшие на сторону врага во время оккупации полуострова в 2014 году.