Рассекречен шпионаж Китая за правительством Камбоджи

По данным нового отчета Palo Alto Networks Unit 42, две китайские хакерские группы, предположительно связанные с правительством, осуществляют целенаправленные атаки на службы облачного резервного копирования, затрагивая не менее 24 государственных организаций Камбоджи.

Жертвами киберпреступников стали критически важные сектора Камбоджи: от обороны до финансов и прав человека. Unit 42 не называет конкретные APT-группы, но утверждает, что действия хакеров можно связать с китайской разведкой, основываясь на анализе операций и управления инфраструктурой, а также на постоянном мониторинге сетевых взаимодействий в течение нескольких месяцев.

Исследователи выявили подозрительные соединения, исходящие от камбоджийских государственных организаций, и отслеживали серверы, которыми, как предполагается, управляли хакеры. Отмечено использование поддоменов, маскирующихся под облачные хранилища данных, что могло облегчить маскировку трафика, связанного с эксфильтрации данных.

Среди пострадавших агентств — министерства национальной обороны, финансов, торговли, природных ресурсов и телекоммуникаций, а также учреждения, отвечающие за выборы и права человека. Взломанные организации хранят большое количество ценных конфиденциальных финансовых данных, информации о гражданах и секретных правительственных документов.

Основываясь на анализе рабочих графиков хакеров и перерыве в их активности во время Золотой недели Китая (неделя выходных дней), исследователи предполагают, что атаки являются частью стратегической кибершпионской операции, которая совпадает с геополитическими стремлениями Китая расширить свое влияние в регионе, используя партнерские связи с Камбоджей.