Китайские правительственные хакеры нацелены на криптовалютные компании: отчет

Китайские государственные хакеры совершают атаки на криптовалюты и предприятия по производству видеоигр, заявляет компания кибербезопасности FireEye в отчете, опубликованном 2 августа.

Китайское правительство содействует взлому

Согласно отчету, кибер-подразделение китайского шпионажа APT41 «нацелено на отрасли промышленности в целом в соответствии с пятилетними планами экономического развития Китая». Тем не менее, исследователи FireEye утверждают, что «группа также развернута для сбора разведданных перед предстоящими событиями, такими как слияния, поглощения и политические события ».

Как сообщается, отрасли, на которые ориентировано подразделение, включают здравоохранение, высокие технологии (полупроводники, аккумуляторы и электромобили), средства массовой информации, фармацевтика, розничная торговля, программное обеспечение, телекоммуникации, туристические услуги, образование, видеоигры и криптовалюты.

В число целевых стран входят Франция, Индия, Италия, Япония, Мьянма, Нидерланды, Сингапур, Южная Корея, Южная Африка, Швейцария, Таиланд, Турция, Великобритания, США и Гонконг.

APT41 нацелен на обмен криптовалюты

FireEye утверждает, что в июне прошлого года APT41 отправлял вредоносные электронные письма стартапу игры в блокчейне, а в октябре 2018 года группа злонамеренно развернула экземпляр XMRig, инструмента добычи Monero (XMR). Сообщалось, что адрес электронной почты, использованный в шпионской операции против тайваньской газеты, позднее был использован для нацеливания на обмен криптовалют в июне 2018 года.

Кроме того, FireEye утверждает, что обнаружил наложение кода между вредоносными программами, использованными APT41 в мае 2016 года для целевой аудитории студии разработки игр в США, и вредоносными программами, обнаруженными при компрометации цепочки поставок в 2017 и 2018 годах.

В отчете также отмечается, что группа также развернула вымогателей по крайней мере в одном случае. Хотя некоторые из нападений не были заказаны китайским государством. В отчете говорится:

«В отличие от других наблюдаемых китайских операторов шпионажа, APT41 осуществляет явную финансово мотивированную деятельность, которая включает использование инструментов, которые в остальном используются исключительно в кампаниях, поддерживающих интересы государства. Операции APT41 по финансовым мотивам, проводимые с поздней ночи до раннего утра, позволяют предположить, что группа в основном проводит эти действия вне своей обычной дневной работы ».

Как сообщалось в июне, персональные компьютеры сотрудников взломанной японской биржи криптовалют Coincheck, как утверждается, были заражены вирусом, связанным с хакерской группой российского происхождения.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *