ИТ / Новости
за рубежом информбезопасность
21.4.2021

Китайские хакеры атаковали сети групп обороны США

Киберпреступники из КНР взломали американскую компанию по обходному программному обеспечению (VPN) в компьютерных сетях оборонных компаний США.

Об этом говорится в новом отчете фирмы FireEye, работающей в сфере кибербезопасности. Согласно отчету, как минимум две хакерские группы, одна из которых, как считается, близка к правительству Китая, связаны с вредоносным ПО, которое эксплуатирует уязвимости в VPN – системах, позволяющих устанавливать безопасное соединение – компания Pulse Secure, принадлежащая группе Ivanti.

В отчете также говорится, что хакеры использовали вредоносное ПО, чтобы попытаться украсть личности пользователей VPN и проникнуть в IT-инфраструктуру оборонно-промышленных предприятий США. По словам американского консультанта, который называет одну из групп как UNC2630, преследованиями также стали правительства и финансовые компании в Европе и США.

«Мы подозреваем, что UNC2630 действует от имени китайского правительства и имеет связи с APT5», – говорится в отчете. Консультант уточняет, что «надежная третья сторона» также связала это новое пиратство с APT5. «APT5 регулярно нацеливается на сети групп с высокой добавленной стоимостью, – считают эксперты. – Их предпочтительными целями, похоже, являются компании аэрокосмического и оборонного сектора, расположенные в Соединенных Штатах, Европе и Азии».

Pulse Secure подтвердила большую часть информации Mandiant, отметив, что уже предоставила своим клиентам решения для блокировки вредоносного ПО.

Изображение: Freepik.com

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО