Китайская группировка Hurricane Panda пыталась осуществить атаку на некое американское предприятие.
Американская ИБ-компания CrowdStrike в понедельник, 13 апреля, заявила об успешном отражении кибератаки на крупную технологическую компанию. По словам сооснователя и директора отдела безопасности предприятия Дмитрия Альпетровича (Dmitri Alpetrovich), нападение осуществлялось китайскими хакерами.
Альпетрович сообщил, что в январе нынешнего года его компания наблюдала за ходом кибератаки со стороны китайской группировки Hurricane Panda на неназванную американскую технологическую компанию. По его словам, обнаружив присутствие экспертов CrowdStrike в сети предприятия, хакеры мгновенно прекратили нападение.
Перед этим CrowdStrike успешно обнаружила и ликвидировала кибератаку на другое американское предприятие. Она произошла в апреле прошлого года и осуществлялась киберпреступниками из той же группировки. Позже выяснилось, что хакеры пытались проэксплуатировать некую уязвимость нулевого дня в Windows. После выпуска исправления атаки прекратились. Тогда Альпетрович говорил, что злоумышленники были связаны с правительством Китая.
В январе нынешнего года хакеры взломали web-оболочку одного из серверов пострадавшей компании. Альпетрович подчеркнул, что хакеры прекратили кибератаку, как только обнаружили наличие защиты CrowdStrike.