Китайские хакеры атаковали разведслужбу Индонезии

Китайские хакеры атаковали разведслужбу Индонезии

Злоумышленники заразили системы вредоносным ПО PlugX

image

Связанная с Китаем хакерская группировка скомпрометировала внутренние компьютерные сети по меньшей мере десяти правительственных ведомств в Индонезии, включая разведслужбу страны (BIN).

Атаки, обнаруженные специалистами подразделения Insikt Group ИБ-компании Recorded Future, предположительно организованы китайской APT-группой Mustang Panda, специализирующейся на кибершпионаже в странах Южно-Восточной Азии.

Первые атаки были зафиксированы в апреле нынешнего года, когда исследователи нашли обнаружили управляющий сервер вредоносного ПО PlugX, находящийся под контролем Mustang Panda. Данный сервер поддерживал связь с хостами внутри компьютерных сетей индонезийских ведомств.

Специалисты смогли отследить атаки к марту 2021 года. Как злоумышленникам удалось проникнуть в сети и распространить вредонос, пока неясно.

Команда Insikt Group проинформировала власти Индонезии о взломе в июне и июле нынешнего года, однако правительство не отреагировало на сообщение.

По данным источников, знакомых с ходом расследования, в минувшем месяце власти предприняли меры по идентификации и устранению вредоноса с зараженных систем. Однако, по словам специалистов Insikt Group, компьютеры в сетях индонезийских ведомств все еще отвечают серверам Mustang Panda.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!