Китайские хакеры атаковали сети групп обороны США

Киберпреступники из КНР взломали американскую компанию по обходному программному обеспечению (VPN) в компьютерных сетях оборонных компаний США.

Об этом говорится в новом отчете фирмы FireEye, работающей в сфере кибербезопасности. Согласно отчету, как минимум две хакерские группы, одна из которых, как считается, близка к правительству Китая, связаны с вредоносным ПО, которое эксплуатирует уязвимости в VPN – системах, позволяющих устанавливать безопасное соединение – компания Pulse Secure, принадлежащая группе Ivanti.

В отчете также говорится, что хакеры использовали вредоносное ПО, чтобы попытаться украсть личности пользователей VPN и проникнуть в IT-инфраструктуру оборонно-промышленных предприятий США. По словам американского консультанта, который называет одну из групп как UNC2630, преследованиями также стали правительства и финансовые компании в Европе и США.

«Мы подозреваем, что UNC2630 действует от имени китайского правительства и имеет связи с APT5», – говорится в отчете. Консультант уточняет, что «надежная третья сторона» также связала это новое пиратство с APT5. «APT5 регулярно нацеливается на сети групп с высокой добавленной стоимостью, – считают эксперты. – Их предпочтительными целями, похоже, являются компании аэрокосмического и оборонного сектора, расположенные в Соединенных Штатах, Европе и Азии».

Pulse Secure подтвердила большую часть информации Mandiant, отметив, что уже предоставила своим клиентам решения для блокировки вредоносного ПО.