Американская компания в сфере кибербезопасности FireEye в среду сообщила о выявлении всплеска кибершпионажа со стороны хакерской группировки, предположительно связанной с Китаем. Повышение активности началось в конце января, когда новый коронавирус начал распространяться за пределами Китая.
Как сообщается в докладе FireEye, компания выявила повышение активности хакерской группировки, известной как APT41, начиная с 20 января. Деятельность была направлена в отношении более 75 клиентов компании, от промышленных предприятий и медиаорганизаций до медицинских учреждений и некоммерческих организаций.
По словам специалиста FireEye Кристофера Глайера, существует «множество возможных объяснений» повышения активности, учитывая тлеющую напряженность между Вашингтоном и Пекином по поводу торговли, а также недавние конфликтные ситуации по поводу пандемии коронавируса, которая с конца прошлого года унесла уже более 17 000 жизней.
В докладе отмечается, что это «одна из самых масштабных кампаний со стороны китайских деятелей в сфере кибершпионажа за последние годы».
Имена пострадавших клиентов компания не разглашает. Китайское министерство иностранных дел напрямую не комментирует доклад FireEye, но опубликовало заявление, в котором говорится, что Китай стал «жертвой кибепреступности и кибератаки». В управлении директора Национальной разведки воздержались от комментариев.
Как отмечается в докладе, хакеры из APT41 воспользовались недавно обнаруженными недочетами в программном обеспечении Cisco, Citrix и других производителей, попытавшись проникнуть в сети многочисленных компаний в США, Канаде, Великобритании, Мексике, Саудовской Аравии, Сингапуре и ряде других стран.
