Китайская кибергруппа APT41 проводит крупнейшую кампанию последних лет

27.03.2020, 17:19

0

0

Кибергруппа APT41, которую связывают с Китаем, проводит крупнейшую кампанию крайних лет. Жертвами стали учреждения по всему миру

Китайская кибергруппировка APT41 во время пандемии проводит атаки на организации и учреждения по всему миру. В период с 20 января по 11 марта она штурмовала 75 организаций по всему миру, что является ее наикрупнейшей кампанией за крайние годы, докладывает ThreatPost.

Группа APT41 штурмует уязвимости в Citrix NetScaler/ADCc, в роутерах Cisco и в программном пакете Zoho ManageEngine Desktop Central. Ее жертвами стали компании из банковской и денежной сфер, из области хайтека, нефтегазовой индустрии, телекома, здравоохранения, медиа, производства. Также атаки осуществлялись на муниципальные органы.

Атаки отмечены в США (Соединённые Штаты Америки — давно сделалось понятно, что Глобальная организация здравоохранения находится под массированной атакой элитных взломщиков. Пока их пробы не увенчались фуррором, сказал директор по информационной сохранности ВОЗ Флавио Аггио

Группировка APT41 известна с 2012 года и ее связывают со спецслужбами Китая. Ей предписывают занятие кибершпионажем, кибератаками, слежкой за целыми компаниями и отдельными лицами. Как правило, атаки начинаются с целенаправленных фишинговых писем, открывающих доступ в корпоративную сеть

Источник