Группировка атакует не саму жертву непосредственно, а облачных и хостинговых провайдеров
По данным издания Suddeutsche Zeitung киберпреступная группировка Cloudhopper из КНР атакует предприятия в Германии.
В частности ее интересуют машиностроительные, коммерческие и исследовательские компании.
Так, Федеральное ведомство по безопасности информационной техники ФРГ (BSI) уже разослало предприятиям соответствующие предупреждения.
Отличительной чертой Cloudhopper является тот факт, что группировка атакует не саму жертву непосредственно, а облачных и хостинговых провайдеров, предоставляющих ей свои услуги. Системы провайдеров, как правило, защищены хуже, поэтому через них добраться к сетям компаний намного проще. В общей сложности Cloudhopper атаковала лишь небольшое число немецких компаний, но все жертвы выбирались тщательно.
