По данным компании по кибербезопасности, с конца января резко возросло количество попыток кибератак со стороны сложной китайской хакерской группы. Компания FireEye Inc.
Главный архитектор безопасности FireEye Кристофер Глайер заявил, что более 75 ее клиентов стали жертвами атак в более чем дюжине стран, включая США и Канаду. Этот всплеск является «одной из самых масштабных кампаний китайского кибершпионажа, которые мы наблюдали за последние годы». согласно сообщению FireEye о кибератаках.
Рекомендуемые видео
«Мы не видели ничего подобного как минимум три года», — сказал Глайер Digital Trends.
По словам Глайера, группа, стоящая за атаками, была идентифицирована как «APT41» — китайская команда, состоящая из подрядчиков, работающих от имени китайского правительства.
Связанный
- Apple начинает открывать свои магазины, но покупателям в США приходится ждать
APT41 использовал недостатки в программном обеспечении Cisco и Citrix для атак на компании из различных отраслей, включая банковское дело и финансы, здравоохранение и строительство.
Всплеск начался 20 января и продолжался как минимум до 11 марта, причем группа активна была совсем недавно, на прошлой неделе. Глайер сказал, что всплеск активности можно объяснить множеством факторов, таких как распространение коронавируса или наличие публичной уязвимости в программном обеспечении Cisco и Citrix.
APT41, впервые отмеченный в 2012 году, уникален тем, что хакеры совершали кибератаки как для помощи китайскому правительству, так и для личной выгоды.
«Нет другой группы, которая бы действовала подобным образом», — сказал Глайер.
В прошлом APT41 преследовал телекоммуникационные компании, устанавливая вредоносное ПО, которое могло эффективно позволить им читать текстовые сообщения отдельных людей или сканировать ключевые слова в текстовых разговорах, Глайер сказал.
«Мы никогда не видели, чтобы какая-либо другая группа делала это или обладала такой изощренностью, чтобы сделать это», — сказал он. «Это невероятно редко».
Однако нет никаких доказательств того, что хакерская группа использовала эти методы во время недавнего всплеска активности, добавил он.
Это последний пример всплеска киберпреступлений и попыток взлома, происходящих во время продолжающейся пандемии COVID-19 и вокруг нее. Эксперты по безопасности говорят, что из-за дополнительного давления вируса и изменения распорядка дня для всех хакеры, вероятно, будут больше использовать людей. Уже появились сообщения о том, что хакеры выдают себя за представителей Всемирной организации здравоохранения или Центра по контролю заболеваний в ходе фишинговых атак.
«С нашей точки зрения, мы видим эти взломы постоянно, когда возникает уязвимость или утечка данных. Разница сейчас в том, что из-за COVID-19 и коронавируса в новостях они [хакеры] используют это как часть своих сообщений». сказал Дэйв Экселл, основатель Featurespace, компании по кибербезопасности, которая использует адаптивную поведенческую аналитику для обнаружения мошеннических действий. активность.
Компания активно работает в финансовом секторе, где произошли огромные изменения в том, как люди тратят деньги, поскольку все переехали внутрь и начали использовать больше кредитных карт в Интернете. «Мы как никогда заняты нашими клиентами, следя за тем, чтобы у них была необходимая защита, поскольку все больше людей совершают транзакции в Интернете», — сказал Экселл Digital Trends.
Всемирный экономический форум недавно заявил что хакеры создают поддельные веб-сайты для отслеживания коронавируса и собирают данные у людей, которые их посещали. В Великобритании жертвы потеряли более 800 000 британских фунтов на сайт обещая продать им защитные маски. Фишинговые атаки находятся на подъеме, ни в коей мере не против Министерство здравоохранения и социальных служб США.
«Если системы уже уязвимы, образ мышления устарел, а у бизнеса и организаций нет должного с самого начала, такие времена сделают нас более уязвимыми», — сказал Эрик Беднаш, генеральный директор RackTop. Системы. «Всякий раз, когда случается пандемия или катастрофа, все это создает дополнительное давление и дополнительные возможности для плохих парней».
«Будьте очень усердны», — сказал Беднаш, даже несмотря на то, что сделать это может оказаться труднее. «Все ищут «трекер коронавируса». Убедитесь, что вы заходите на авторитетный веб-сайт. Если вы собираетесь искать информацию о чем-либо, связанном с пандемией, не переходите по ссылкам на своем телефоне или компьютере, которые не из известных источников».
Рекомендации редакции
- ФБР обвиняет Китай в попытке украсть исследования вакцины от коронавируса в США
- Билл Гейтс заявил, что США упустили свой шанс избежать карантина из-за коронавируса
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
