КИТАЙСКИЕ ХАКЕРЫ ВЗЛОМАЛИ ВОЕННЫХ: НОВЫЕ ВИРУСЫ APPLECHRIS И MEMFUN УГРОЖАЮТ РЕГИОНУ
Эксклюзивное расследование. Группа хакеров, связанная с Китаем, годами ведет целенаправленную кибершпионскую кампанию против военных организаций Юго-Восточной Азии. Цель — не массовая утечка данных, а точечный сбор стратегических секретов.
По данным аналитиков Palo Alto Networks Unit 42, операция под кодовым названием CL-STA-1087 демонстрирует высочайший уровень профессионализма. Злоумышленники используют сложное вредоносное ПО, включая бэкдоры AppleChris и MemFun, а также сборщик учетных данных Getpass. Их цель — документы о военных возможностях, структуре командования и сотрудничестве с западными армиями.
«Атакующие проявляли стратегическое терпение, — заявил наш источник в кибербезопасности. — Их интересовали конкретные файлы по системам C4I (командование, управление, связь). Это классические признаки APT-группы с государственной поддержкой». Для скрытности используется фишинг и 0-day уязвимости, а для управления — сложная инфраструктура, включающая Pastebin и Dropbox в качестве «мертвых почтовых ящиков».
Каждый читатель, чья работа связана с гостайной или критической инфраструктурой, должен понимать: если цель ценна, атака неизбежна. Традиционная кибербезопасность против таких угон бессильна. Даже крипто и безопасность блокчейна не спасут, если эксплойт попал в систему.
Мы прогнозируем эскалацию: следующие на очереди — оборонные contractors и дипломатические миссии. Стратегический шпионаж вступает в цифровую эпоху, и границы стираются.
Ваши секреты уже могут быть в чужих руках. Проверьте свои системы.
