Китайские хакеры атаковали разведслужбу Индонезии

13 сентября 2021 года

Связанная с Китаем хакерская группировка скомпрометировала внутренние компьютерные сети по меньшей мере десяти правительственных ведомств в Индонезии, включая разведслужбу страны (BIN).

Атаки, обнаруженные специалистами подразделения Insikt Group ИБ-компании Recorded Future, предположительно организованы китайской APT-группой Mustang Panda, специализирующейся на кибершпионаже в странах Южно-Восточной Азии.

Первые атаки были зафиксированы в апреле нынешнего года, когда исследователи нашли обнаружили управляющий сервер вредоносного ПО PlugX, находящийся под контролем Mustang Panda. Данный сервер поддерживал связь с хостами внутри компьютерных сетей индонезийских ведомств.

Специалисты смогли отследить атаки к марту 2021 года. Как злоумышленникам удалось проникнуть в сети и распространить вредонос, пока неясно.

Команда Insikt Group проинформировала власти Индонезии о взломе в июне и июле нынешнего года, однако правительство не отреагировало на сообщение.

По данным источников, знакомых с ходом расследования, в минувшем месяце власти предприняли меры по идентификации и устранению вредоноса с зараженных систем. Однако, по словам специалистов Insikt Group, компьютеры в сетях индонезийских ведомств все еще отвечают серверам Mustang Panda.

Источники править

 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.