Mandiant опубликовала отчет о масштабной хакерской кампании против США

Компания Mandiant опубликовала отчет о хакерской кампании против нескольких десятков организаций США, длящейся на протяжении последних нескольких лет. В документе исследователи обвинили подразделение армии Китая «Unit 61398» в совершении масштабной хакерской кампании, жертвами которой за последние семь лет стала 141 организация.

Отчет Mandiant подогревает существующее напряжение в дипломатических отношениях между Китаем и США, тем не менее, содержащаяся в нем информация станет полезной для обучения будущих специалистов по компьютерной безопасности.

Исследователь Государственного университета Миссисипи Уэсли Макгрю (Wesley McGrew) сообщил, что будущие эксперты по безопасности получат неоценимый опыт, ознакомившись с описанными в отчете вредоносными программами, которые компании или даже правительства стран мира используют против своих конкурентов для обеспечения экономического и политического преимущества.

В отчете опубликована информация о 1 000 MD5 хешей для обнаруженных вредоносных программ, которые использовались в ходе кампании. Хеш MD5 является математическим выражением файла на основе его размера. 

В отчете также описываются «семейства» родственных вредоносных программ, используемых в ходе кампании. В данное время Макгрю проводит их подробный анализ.

С тех пор, как Mandiant опубликовала свой отчет, в репозитории VirusShare.com зафиксировано появление новых образцов хеша MD5. Макгрю заявил, что обнаружил 281 совпадение в описаниях вредоносных программ в репозитории и в отчете Mandiant.

Макгрю отметил, что заинтересован в образцах несложных вредоносных программ, изучение которых станет полезным для его студентов.