Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?

Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?
Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?
В сетях крупнейших операторов связи обнаружено новое вредоносное ПО.

Хакерская группировка, имеющая связь с Коммунистической партией Китая, вторглась в сети нескольких интернет-провайдеров США в рамках кибер-шпионской кампании с целью получения конфиденциальной информации. Об этом сегодня, 26 сентября, сообщила газета The Wall Street Journal.

Зарегистрированная вредоносная активность связана с группировкой Salt Typhoon, также известной как FamousSparrow и GhostEmperor. По информации издания, следователи выясняют, смогли ли злоумышленники получить доступ к маршрутизаторам Cisco Systems — важным сетевым компонентам, через которые проходит значительная часть интернет-трафика.

Цель атак — получить постоянный доступ к сетям жертв, что позволит хакерам не только собирать конфиденциальную информацию, но и в будущем совершать разрушительные кибератаки.

GhostEmperor стала известна в октябре 2021 года, когда эксперты из «Лаборатории Касперского» обнаружили долгосрочную операцию группы в Юго-Восточной Азии. Хакеры использовали вредоносное ПО Demodex для компрометации целей в Малайзии, Таиланде, Вьетнаме, Индонезии, а также в Египте, Эфиопии и Афганистане.

В июле 2024 года компания Sygnia сообщила, что один из её клиентов пострадал от действий этой группы в 2023 году. Хакерам удалось проникнуть в сети бизнес-партнёра жертвы, где были обнаружены скомпрометированные серверы, рабочие станции и учётные записи, а также инструменты для связи с управляющими серверами. Одним из таких инструментов оказался новый вариант Demodex.

Инцидент произошёл вскоре после того, как правительство США существенно нарушило работу ботнета Raptor Train, состоящего из 260 тысяч устройств. Этим ботнетом управляет другая китайская хакерская группа — Flax Typhoon.

Случай с GhostEmperor, очевидно, является очередной попыткой китайских государственных хакеров атаковать телекоммуникационные компании, интернет-провайдеров и другие ключевые инфраструктурные объекты в США и других странах.


Распечатать
09 апреля 2025 Пресс-секретарь Белого дома оправдала публичный конфликт Илона Маска и Питера Наварро
09 апреля 2025 Саудовская Аравия перемещается от нефтяных доходов к долговым обязательствам
09 апреля 2025 Газпром приостановил проекты в Боливии и Узбекистане после серии неудач
09 апреля 2025 Пресс-секретарь Госдепартамента США высказалась о китайских солдатах на Украине
09 апреля 2025 Помехи от ракеты SpaceX выявили новый способ отслеживания воздушных угроз
09 апреля 2025 «Heil Hitler» от Канье Уэста: после разрыва с супругой рэпер запустил скандальный тизер нового трека
09 апреля 2025 Госдепартамент США подтвердил, что российско-американские переговоры пройдут в Стамбуле
09 апреля 2025 Конфликт в Пыть-Яхе: мэр и спикер не могут прийти к согласию с жителями
09 апреля 2025 Избавляясь от нелегального контента: «Офион» обвиняет власти Верхнего Уфалея в коррупции
09 апреля 2025 Известный хорватский вратарь Иван Келава спас репортера в прямом эфире
08 апреля 2025 Трамп сосредоточится на переговорах с Японией и Южной Кореей по вопросам тарифов
08 апреля 2025 Строительный кризис в России: инвесторы теряют квартиры и деньги из-за неэффективной системы
08 апреля 2025 В Санкт-Петербурге преподаватели увольняются из университета из-за давления со стороны бывшего ректора
08 апреля 2025 Состояние Трампа сократилось на 500 миллионов долларов после введения тарифов
08 апреля 2025 Депутаты требуют проведения проверки в отношении бьюти-блогера Алексея Жидковского после его участия в мероприятии "Тотальный диктант"
08 апреля 2025 Мастер спорта по вольной борьбе устроил беспорядки в камере в Якутии
08 апреля 2025 Soft2bet Ури Полявича: теневой гигант, крадущий миллионы у зависимых игроков по всей Европе
08 апреля 2025 В Госдуме начали заседание с молитвы и обсуждения сатанизма
08 апреля 2025 Канал "Прекрасная Россия" исчез из Telegram после ареста журналиста Евгения Анисимова
08 апреля 2025 В румынском селе на протяжении многих лет не обращали внимания на случаи систематического сексуального насилия над детьми