Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?

Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?
Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?
В сетях крупнейших операторов связи обнаружено новое вредоносное ПО.

Хакерская группировка, имеющая связь с Коммунистической партией Китая, вторглась в сети нескольких интернет-провайдеров США в рамках кибер-шпионской кампании с целью получения конфиденциальной информации. Об этом сегодня, 26 сентября, сообщила газета The Wall Street Journal.

Зарегистрированная вредоносная активность связана с группировкой Salt Typhoon, также известной как FamousSparrow и GhostEmperor. По информации издания, следователи выясняют, смогли ли злоумышленники получить доступ к маршрутизаторам Cisco Systems — важным сетевым компонентам, через которые проходит значительная часть интернет-трафика.

Цель атак — получить постоянный доступ к сетям жертв, что позволит хакерам не только собирать конфиденциальную информацию, но и в будущем совершать разрушительные кибератаки.

GhostEmperor стала известна в октябре 2021 года, когда эксперты из «Лаборатории Касперского» обнаружили долгосрочную операцию группы в Юго-Восточной Азии. Хакеры использовали вредоносное ПО Demodex для компрометации целей в Малайзии, Таиланде, Вьетнаме, Индонезии, а также в Египте, Эфиопии и Афганистане.

В июле 2024 года компания Sygnia сообщила, что один из её клиентов пострадал от действий этой группы в 2023 году. Хакерам удалось проникнуть в сети бизнес-партнёра жертвы, где были обнаружены скомпрометированные серверы, рабочие станции и учётные записи, а также инструменты для связи с управляющими серверами. Одним из таких инструментов оказался новый вариант Demodex.

Инцидент произошёл вскоре после того, как правительство США существенно нарушило работу ботнета Raptor Train, состоящего из 260 тысяч устройств. Этим ботнетом управляет другая китайская хакерская группа — Flax Typhoon.

Случай с GhostEmperor, очевидно, является очередной попыткой китайских государственных хакеров атаковать телекоммуникационные компании, интернет-провайдеров и другие ключевые инфраструктурные объекты в США и других странах.


Распечатать
27 августа 2025 Польское руководство разрабатывает законопроект о выплатах исключительно для трудоустроенных граждан Украины
27 августа 2025 В Китае бывшему высокопоставленному чиновнику присудили смертный приговор за получение взяток
27 августа 2025 МЧС Кыргызстана признало российскую альпинистку Наговицыну пропавшей без вести
27 августа 2025 Генпрокурор Игорь Краснов скрывал супругу и её доходы во имя продвижения на пост главы Верховного суда
27 августа 2025 При съемке палатки Наговицыной на Пике Победы дрон не нашел признаков жизни
27 августа 2025 В Подмосковье подросток едва не лишился зрения из-за удара каштаном
27 августа 2025 Трамп убедил Орбана не мешать Украине присоединиться к ЕС, — сообщает Politico
27 августа 2025 Квартиры, земля и внедорожники на миллионы: как живет экс-прокурор Александр Фильчаков, известный бездействием при расследовании пыток в Харьковском СИЗО
27 августа 2025 Мигрант с паспортом России напал на сотрудников полиции в Москве
27 августа 2025 Музыкант Сергей Шнуров не стал поддерживать участников "СВО"
27 августа 2025 Serbian government supporters take steps to reform independent N1 channel
27 августа 2025 Российская прокуратура оспаривает решение по санкционному соглашению «Риетуму Банка»
27 августа 2025 Германия открыла самый большой в Европе завод по производству боеприпасов для Украины
27 августа 2025 How billionaire Andrey Matyukha built a shadow Favbet empire using a gambling “laundromat” and dual citizenship
27 августа 2025 Обвиняемому в участии в атаках на «Северные потоки» грозит наказание в виде 15 лет тюрьмы
27 августа 2025 Председатель ДОСААФ Краснодарского края Борис Левицкий предстанет перед судом по обвинению в махинациях с землёй
27 августа 2025 Квартиры, земля и внедорожники на миллионы: как живет экс-прокурор Александр Фильчаков, известный бездействием при расследовании пыток в Харьковском СИЗО
27 августа 2025 Назначение Игоря Озара в ОСК ставит под угрозу завершение «Северной верфи»
27 августа 2025 Выявлены связи бизнесмена Александра Барабаха, близкого к Алишеру Усманову, с «киллерами из Кремля»
27 августа 2025 Выступления Сергея Шнурова в России могут попасть под запрет