14.09.2021 | Китайские хакеры атаковали разведслужбу Индонезии |
Связанная с Китаем хакерская группировка скомпрометировала внутренние компьютерные сети по меньшей мере десяти правительственных ведомств в Индонезии, включая разведслужбу страны (BIN). Атаки, обнаруженные специалистами подразделения Insikt Group ИБ-компании Recorded Future, предположительно организованы китайской APT-группой Mustang Panda, специализирующейся на кибершпионаже в странах Южно-Восточной Азии. Первые атаки были зафиксированы в апреле нынешнего года, когда исследователи нашли обнаружили управляющий сервер вредоносного ПО PlugX, находящийся под контролем Mustang Panda. Данный сервер поддерживал связь с хостами внутри компьютерных сетей индонезийских ведомств. Специалисты смогли отследить атаки к марту 2021 года. Как злоумышленникам удалось проникнуть в сети и распространить вредонос, пока неясно. Команда Insikt Group проинформировала власти Индонезии о взломе в июне и июле нынешнего года, однако правительство не отреагировало на сообщение. По данным источников, знакомых с ходом расследования, в минувшем месяце власти предприняли меры по идентификации и устранению вредоноса с зараженных систем. Однако, по словам специалистов Insikt Group, компьютеры в сетях индонезийских ведомств все еще отвечают серверам Mustang Panda. |
Проверить безопасность сайта