Китайские хакеры проводят масштабные атаки на международные группы нацменьшинств

(автор заметки — Крис Удеманс)

Китайские хакеры развернули широкую кампанию атак против международных групп национальных меньшинств, неправительственных организаций и правительств и распространяют вредоносные документы по электронной почте, утверждают исследователи кибербезопасности.

Почему это важно: группа, получившая название Mustang Panda — это постоянная хакерская группа, какие обычно поддерживаются правительством и участвуют в долгосрочных секретных кампаниях по шпионажу.

  • Последняя серия атак длится с ноября 2018 года и охватывает широкий круг государственных и частных целей.
  • Китайские хакеры, поддерживаемые государством, часто нацеливаются на стратегически важные страны и отрасли, в том числе страны «Пояса и пути», и отрасли, соответствующие целям технологического развития страны.

— Эти документы разделены по темам для достижения релевантности, и в некоторых случаях являются копиями официальных документов, находящихся в открытом доступе … использование документов ООН, касающихся деятельности на Ближнем Востоке, также может свидетельствовать об атаке на аналитические центры.
—Исследователи из компании по кибербезопасности Anomali

Подробности: Anomali идентифицировала около 15 различных документов, созданных или используемых Mustang Panda — от вредоносных файлов, якобы исходящих от правительства Вьетнама до фейковых документов от религиозных организаций.

  • Целями Mustang Pandas оказались Шан Тай — этническая группа Юго-Восточной Азии, членами которой являются в первую очередь буддисты тхеравады, Коммунистическая партия Вьетнама, люди, заинтересованные в резолюциях Комитета Совета Безопасности ООН, касающихся ИГИЛ (организация, запрещённая в РФ) и немецкая некоммерческая организация «Центрум».
  • Исследователи смогли связать кампанию с Mustang Panda, проанализировав общую тактику атак.
  • Anomali заявила, что метод распространения документов не был подтверждён, хотя вероятно, будет частью кампании фишинга — мошенничества с электронной почтой, нацеленного на конкретных лиц или организации.

Контекст: широкий спектр целей Mustang Panda заслуживает внимания, поскольку хакерские группы Китая обычно сфокусированы на одном виде целей. Например, существует специальная группа, которая занимается шпионажем в юридическом и инвестиционном секторах, в то время как другая группа обычно проводит атаки против стран «Пояса и пути».

  • Ряд групп сосредоточены на отраслях промышленности, которые Китай надеется развивать, их целью является помощь технологическому прогрессу страны. Группы обвиняются в нападении на иностранные компании с целью хищения интеллектуальной собственности.