Китайские хакеры шпионили за крупными игроками американского рынка

Китайские хакеры шпионили за крупными игроками американского рынка

Злоумышленники взломали сайт Национального совета США по внешней торговле.

image

Эксперты Fidelis Cybersecurity раскрыли подробности об операции Operation TradeSecret - кампании по шпионажу, направленной против членов Национального совета США по внешней торговле (US National Foreign Trade Council, NFTC).

Согласно сообщению в блоге исследователей, китайская кибергруппировка APT10, также известная как Stone Panda, в феврале нынешнего года скомпрометировала сайт NFTC и внедрила загружающий инструмент Scanbox скрипт на страницу регистрации участников заседания, запланированного на 7 марта в Вашингтоне. Таким образом хакеры пытались установить наблюдение за ведущими игроками рынка и лоббистами, тесно связанными с деятельностью правительства США в области торговой политики.

Об инструменте Scanbox известно с 2014 года. Он способен собирать информацию о типе и версиях ПО, установленных на скомпрометированном компьютере, а также действовать в качестве кейлоггера.

Вредоносная ссылка была активна на сайте NFTC с 27 февраля по 1 марта. К тому времени, как специалисты Fidelis Cybersecurity проинформировали NFTC об атаке вредоносный скрипт уже был удален с ресурса.

Национальный совет США по внешней торговле объединяет крупнейшие американские корпорации, включая Google, Amazon, eBay, IBM, Coca-Cola, Microsoft, Oracle, Cisco, KPMG, Pfizer, Visa, Ford, Halliburton и Walmart.

Ранее на этой неделе специалисты BAE Systems опубликовали отчет, посвященный деятельности APT10. Как стало известно, хакеры взламывали сети провайдеров облачных сервисов, используемых атакуемой организацией, и с помощью одобренных провайдером каналов связи проникали в корпоративную сеть.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.