В то время как правительства по всему миру продолжают бороться с пандемией коронавируса, хакерская группа с потенциальными связями с Южной Кореей начала шпионскую кампанию против правительства Китая.
Согласно новому отчету Qihoo 360, передовая группа постоянных угроз DarkHotel скомпрометировала более 200 VPN-серверов, чтобы проникнуть в ряд китайских учреждений и правительственных учреждений.
В одном случае хакерская группа воспользовалась ранее неизвестной уязвимостью в корпоративном программном обеспечении VPN Sangfor SSL, а затем установила вредоносное программное обеспечение на компьютеры жертвы для сбора пользовательских данных.
Время нападения также совпало с новыми инструкциями китайского правительства, которые призывали граждан работать из дома, чтобы помочь остановить распространение коронавируса.
Хакерская группа DarkHotel
В то время как Qihoo 360 считает, что хакерская группа DarkHotel была за этой последней серией атак, другие исследователи безопасности не так уверены. В своем посте в Twitter главный исследователь безопасности в «Касперском» Brian Bartholomew утверждал, что Qihoo 360 не предоставила необходимых доказательств, чтобы связать DarkHotel с этими атаками, заявив:
«Я собираюсь быть немного тупым здесь. Эта статья полна спекуляций, никаких доказательств того, что на самом деле это был DatkHotel, и тонны предвзятости в отношении нацеливания из-за Covid. Не говоря о том, что они ошибаются, но в будущем должно быть больше подтверждающих данных для предьявления претензий ».
Службы VPN помогают обеспечить безопасность удаленных работников во всем мире, поскольку они работают из дома во время пандемии коронавируса, поэтому мы наблюдаем увеличение числа атак, направленных на них. В своем отчете Qihoo 360 объяснил, что VPN очень важны для китайского бизнеса в это трудное время, заявив:
«Представьте себе, что с распространением пандемии коронавируса китайские предприятия и учреждения за рубежом все приняли режим удаленной работы, и сотрудники каждого подразделения установят связь со штаб-квартирой и передадут все конфиденциальные данные через VPN. Если VPN-сервер будет взломан в этот момент, последствия будут невообразимыми ».
Независимо от того, стоит ли DarkHotel за этой последней серией атак, еще предстоит выяснить, но, надеюсь, теперь другие исследователи безопасности начнут изучать вопрос, чтобы проверить, верны ли утверждения Qihoo 360.
Источник: