Китайские хакеры осуществили взлом аналитических центров Ближнего Востока

Китайские хакеры осуществили взлом аналитических центров Ближнего Востока

Группа "Deep Panda" охотится за секретной информацией предприятий, работающих в сфере нефтеперерабатывающей промышленности.

Китайская группа хакеров, похищавшая данные аналитических центров США, внезапно поменяла цель своего нападения в прошлом месяце. Теперь злоумышленники сосредоточились на Ближнем Востоке - в Ираке, сообщает компания CrowdStrike.

Группа киберпреступников под названием "Deep Panda" изменила направление кибератак из-за конфликта группировки "Исламского государства Ирака и Леванта" с Багдадом, а также из-за поражения силовиков Ирака на севере и западе страны, сообщает аналитик CrowdStrike Дмитрий Альперович (Dmitri Alperovitch).

Альперович отметил, что радикальное смещение интересов группировки произошло 18 июня, в день, когда суннитские экстремисты захватили крупнейший нефтеперерабатывающий завод Ирака. Китайская группа хакеров, обычно, была заинтересована американской стороной, сказал аналитик. Однако в прошлом месяце, группировка вдруг обратила свое внимание на людей, имеющих связи с Ираком и Ближним Востоком.

Потребность Китая в природных ресурсах резко возросла с подьемом экономики страны, и ей приходится все чаще обращаться к Ближнему Востоку, чтобы удовлетворять свои энергетические потребности, говорят в CrowdStrike. Китай обогнал США и стал крупнейшим в мире импортером нефти и других жидких видов топлива еще в сентябре прошлого года. Соответственно, Китай является крупным инвестором нефти в Ирак.

Эксперты компании говорят, что проникновение в компьютерные системы организации может предоставить доступ к важной секретной информации и позволить злоумышленникам использовать взломанные учетные записи электронной почты, чтобы получить доступ к другим целям.

Участники "Deep Panda" часто охотятся за личной информацией политиков, некоторые из которых до сих пор представлены в правительствах государств. Впоследствии они составляют фишинговые письма электронной почты и отправляют их этим политикам в надежде, что открытие вложения из письма скомпрометирует систему жертвы и откроет доступ к еще большему количеству конфиденциальной информации.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.