Злоумышленники инфицировали компьютеры жертв с помощью вредоносных документов
Минюст США предъявил обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда, — говорится в обвинительном заключении.
Оказалось, Чжу Хуа и Джан Шилун являются участниками киберпреступной группировки APT10, также известной как Red Panda, Stone Panda, CVNX и POTASSIUM. По данным прокуратуры, обвиняемые работали в компании Huayhing Haitei Science and Technology Development Co в городе Тяньцзинь. Их деятельность, утверждает обвинение, координировали работники Министерства госбезопасности Китая.
Начиная с 2006 года, APT10 развивала и использовала набор техник для взлома сетей и доступа к важной информации. Злоумышленники инфицировали компьютеры жертв с помощью вредоносных документов, распространяемых через фишинговую рассылку. Вредоносное ПО предоставляло группировке удаленный доступ к зараженным компьютерам, а также возможность записывать нажатия клавиш и похищать учетные данные. В рамках кампании злоумышленникам удалось взломать по меньшей мере 90 компьютеров и украсть сотни гигабайтов данных, принадлежащих предприятиям, работающим в разных сферах промышленности, включая аэрокосмический и телекоммуникационный секторы.
Как отмечается, киберпреступники также взломали базы данных ВМС США и украли личную информацию более 100 тыс. военнослужащих.
С 2014 года APT10 начала атаковать MSP-провайдеров. В одном из случаев злоумышленники похитили данные MSP-провайдера в штате Нью-Йорк и его клиентов в 12 странах. По данным агентства Reuters, в рамках операции Cloudhopper киберпреступники неоднократно компрометировали сети Hewlett Packard Enterprise и IBM, а затем использовали их для взлома компьютеров клиентов компаний. По словам представителей IBM, компания осведомлена об атаках и уже приняла меры по защите клиентов от угроз. В IBM также отметили, что не нашли свидетельств компрометации данных самой корпорации или ее клиентов. В HPE не стали комментировать информацию о взломах.
По материалам securitylab.