Китайські хакери атакували США на тлі операції у Венесуелі
Пов’язана з Китаєм група кібершпигунів Mustang Panda атакувала американські організації, використовуючи шкідливе програмне забезпечення з темою Венесуели.
Про це повідомили дослідники з кібербезпеки 15 січня, які виявили нову фішингову кампанію. Атаки почалися після операції США щодо захоплення президента Венесуели Ніколаса Мадуро, пише Reuters.
За даними Threat Research Unit компанії Acronis, хакери використали резонансні заголовки, щоб спробувати проникнути в урядові структури США. Було виявлено zip-файл із назвою “US now deciding what’s next for Venezuela” (“США зараз вирішують, що далі для Венесуели”), який 5 січня завантажили на публічний сервіс аналізу шкідливого ПЗ. Усередині файлу містився код, який збігався з попередніми операціями Mustang Panda.
Дослідники зазначають, що шкідливе ПЗ дозволяло викрадати дані та забезпечувати постійний доступ до заражених систем. Конкретні цілі атаки поки не визначені, а успішна компрометація систем підтверджена не була.
Технічний аналіз показав, що ПЗ скомпілювали лише через кілька годин після початку операції США проти Мадуро. За словами аналітика Acronis Субхаджіта Сінгхи, поспіх хакерів призвів до помилок, що залишили цифрові «відбитки», за якими ідентифікували групу Mustang Panda. Сінгха додав, що якість операції була нижчою, ніж у попередніх кампаніях групи.
У Міністерстві юстиції США Mustang Panda назвали «групою хакерів, спонсорованою Китаєм», яка займається розробкою шпигунського ПЗ та зламом цільових мереж. У китайському посольстві у Вашингтоні наголосили, що Пекін виступає проти хакерської діяльності та не підтримує кібератаки, а також заперечує будь-які звинувачення у «китайських кіберзагрозах».
Хакери, пов’язані з Китаєм, здійснили кібератаку на системи електронної пошти, якими користуються співробітники кількох ключових комітетів Палати представників Конгресу США. Наразі немає підтвердження, що зловмисники отримали прямий доступ до поштових скриньок самих членів Конгресу.
Нагадаємо, що Китайські хакери використали ШІ від Anthropic для автоматизації кібератак.
Також, Іранська хакерська група Handala зламала телефон керівника адміністрації Нетаньяху.
