Китайские хакеры шпионили за крупными игроками американского рынка

Эксперты Fidelis Cybersecurity раскрыли подробности об операции Operation TradeSecret - кампании по шпионажу, направленной против членов Национального совета США по внешней торговле (US National Foreign Trade Council, NFTC).

Согласно сообщению в блоге исследователей, китайская кибергруппировка APT10, также известная как Stone Panda, в феврале нынешнего года скомпрометировала сайт NFTC и внедрила загружающий инструмент Scanbox скрипт на страницу регистрации участников заседания, запланированного на 7 марта в Вашингтоне. Таким образом хакеры пытались установить наблюдение за ведущими игроками рынка и лоббистами, тесно связанными с деятельностью правительства США в области торговой политики.

Об инструменте Scanbox известно с 2014 года. Он способен собирать информацию о типе и версиях ПО, установленных на скомпрометированном компьютере, а также действовать в качестве кейлоггера.

Вредоносная ссылка была активна на сайте NFTC с 27 февраля по 1 марта. К тому времени, как специалисты Fidelis Cybersecurity проинформировали NFTC об атаке вредоносный скрипт уже был удален с ресурса.

Национальный совет США по внешней торговле объединяет крупнейшие американские корпорации, включая Google, Amazon, eBay, IBM, Coca-Cola, Microsoft, Oracle, Cisco, KPMG, Pfizer, Visa, Ford, Halliburton и Walmart.

Ранее на этой неделе специалисты BAE Systems опубликовали отчет, посвященный деятельности APT10. Как стало известно, хакеры взламывали сети провайдеров облачных сервисов, используемых атакуемой организацией, и с помощью одобренных провайдером каналов связи проникали в корпоративную сеть.