Хакеры из Юго-Восточной Азии атакуют Китай в разгар эпидемии коронавируса

Время чтения: 2 мин
Охранник стоит близ древней улицы Цзиньли в Чэнду, столице юго-западной провинции Сычуань, 30 января 2020 (Фото: TechNode / Eliza Gkritsi)

(автор новости — Крис Удеманс)

Китайские эксперты по интернет-безопасности утверждают, что хакеры из Юго-Восточной Азии, поддерживаемые государством, атакуют медицинский сектор Китая, в то время как Китай изо всех сил пытается справиться с эпидемией нового коронавируса. Исследователи китайского гиганта интернет-безопасности Qihoo 360 заявили об этом 4 февраля в блоге.

Почему это важно: более 28 000 человек оказались заражены новым коронавирусом, который появился в городе Ухань в центральном Китае в конце декабря.

  • Инфекция, унёсшая жизни 565 человек, посеяла панику и недоверие по всей стране. Многие в наиболее пострадавших районах столкнулись с утечками персональных данных и маршрутов поездок на Китайский Новый год.
  • В Южной Азии находится Пакистан, «верный друг» Китая, и Индия, которая часто рассматривает Пекин как стратегического ядерного соперника, а также Бангладеш, Афганистан, Шри-Ланка, Непал, Бутан и Мальдивские острова.
  • Исследователи осуждают нападения, угрожающие усилиям Китая по борьбе с эпидемией.

«Можно сказать, война с эпидемией тесно связана с войной в киберпространстве, и киберпространство стало ещё одним важным полем битвы для войны с эпидемией».
—исследователи Qihoo 360

Подробности: Qihoo идентифицировала хакеров как участников постоянной хакерской группировки из Юго-Восточной Азии. Такие группировки, как правило, поддерживаются государством и получают доступ к частной информации в течение длительного периода времени, оставаясь в основном незамеченными.

  • Злоумышленники использовали новые электронные письма на тему коронавируса в качестве приманки, чтобы начать атаки на организации «на передовой» борьбы с эпидемией, сообщает Qihoo. Исследователи не сказали, какие медицинские учреждения или исследователи оказались атакованы, и не уточнили, какая группа была ответственна за атаки.
  • Злоумышленники прикрепляют файлы Excel к электронным письмам, которые, будучи запущены, устанавливают программу-бэкдор на компьютер жертвы. Бэкдоры обычно обеспечивают удалённый доступ к заражённому компьютеру.
  • Один из таких файлов был озаглавлен «форма заявки на сбор информации о путешествиях в Ухань», сообщает Qihoo.
  • Компания подтвердила, что нападение было совершено из Южной Азии, сравнив его с предыдущими атаками из этого региона.
  • Qihoo 360 — одна из нескольких компаний, сообщивших о росте числа фишинговых кампаний, связанных с коронавирусом.
  • IBM и Kaspersky заявили, что обнаружили широкомасштабные фишинговые кампании, использующие коронавирус в качестве приманки.
  • Атаки, описанные IBM и Kaspersky, нацелены не на Китай, а на другие страны региона, в том числе на Японию, США и Великобританию.
  • Некоторые из этих писем утверждают, что предлагают информацию о защите от коронавируса.