Китайские хакеры атаковали США сразу после операции в Венесуэле — Reuters

Связанная с Китаем группа кибершпионов атаковала американские организации с помощью вредоносного программного обеспечения с венесуэльской тематикой. Об этом сообщили исследователи по кибербезопасности 15 января, которые обнаружили новую фишинговую кампанию. Атаки начались после операции США по захвату президента Венесуэлы Николаса Мадуро, пишет Reuters.

По данным Threat Research Unit компании Acronis, кампания связана с группой Mustang Panda, известной длительной деятельностью по кибершпионажу. Исследователи отмечают, что хакеры использовали резонансные заголовки для попыток проникновения в правительственные структуры США.

Компания обнаружила zip-файл с названием "US now deciding what's next for Venezuela" ("США сейчас решают, что дальше для Венесуэлы"), который 5 января загрузили на публичный сервис анализа вредоносного ПО. Внутри содержался код, совпадающий с инфраструктурой предыдущих операций Mustang Panda.

ВАС ЗАИНТЕРЕСУЕТ

Праздничное затишье как шанс для взлома: почему хакеры активизируются в выходные дни

Согласно отчету исследователей, вредоносное программное обеспечение позволяло похищать данные и обеспечивать постоянный доступ к зараженным системам. Конкретные цели атаки четко не определили, а факт успешной компрометации пока не подтвержден.

Технический анализ свидетельствует, что ПО скомпилировали лишь через несколько часов после начала операции США против Мадуро. Образец загрузили для анализа 5 января — в день, когда Мадуро и его жена Силия Флорес не признали себя виновными в суде в Манхэттене.

По словам аналитика Acronis Субхаджита Сингхи, хакеры настолько спешили использовать громкий инфоповод, что допустили ошибки. Оставленные ими цифровые "отпечатки" позволили идентифицировать почерк группы Mustang Panda. Сингха добавил, что качество этой операции было ниже, чем в предыдущих кампаниях группы.

ВАС ЗАИНТЕРЕСУЕТ

Китайские хакеры атакуют американские юридические фирмы — NYT

В Министерстве юстиции США в заявлении от января 2025 года называли Mustang Panda "группой хакеров, спонсируемой Китайской Народной Республикой". По данным ведомства, группа занимается разработкой шпионского программного обеспечения и взломом целевых сетей.

"Китай последовательно выступает против всех форм хакерской деятельности и юридически противодействует им и никогда не будет поощрять, не будет поддерживать или оправдывать кибератак", — заявил представитель посольства Китая в Вашингтоне, подчеркнув, что Пекин также выступает против "распространения ложной информации о так называемых "китайских киберугрозах"".

Недавно Китайская хакерская группа Salt Typhoon, которую связывают с Министерством госбезопасности КНР, получила доступ к электронной почте сотрудников ключевых комитетов Палаты представителей США. Вторжение, обнаруженное в декабре, стало частью масштабной шпионской кампании против американской телекоммуникационной инфраструктуры.