В отчете Mandiant не указаны пострадавшие страны и не приводится мотив штурма, начавшегося в мае прошлого года. Однако известно, что китайская группа APT41, которая, как считается, несет ответственность за нарушения, осуществляет хакерские операции как в шпионских, так и в финансовых целях.

Джефф Акерман, президент Mandiant Threat Analyst Inc. Компания базируется в Рестоне, штат Вирджиния, добавив в своем заявлении: «Мы не можем допустить, чтобы другие киберактивности отошли на второй план, особенно с учетом наших наблюдений о том, что кампания APT41, одного из наиболее значительных участников угроз, продолжается и по сей день».

Проверьте также:

Государственные агентства остаются легкой мишенью для хакеров, даже несмотря на то, что администрация Байдена объявила о дополнительных шагах по защите федеральных систем от взлома. Это особенно актуальная проблема в свете масштабной шпионской кампании SolarWinds, в ходе которой агенты российской разведки использовали уязвимости цепочки поставок, чтобы проникнуть в сети как минимум девяти агентств США и десятков компаний частного сектора.

В этом случае, согласно отчету, хакеры воспользовались ранее неизвестной уязвимостью в коммерческом веб-приложении, используемом 18 штатами для Департамента здоровья животных.

Кроме того, они использовали уязвимость программного обеспечения, известную как Log4j, которая была обнаружена в декабре и которая, по словам официальных лиц США, может присутствовать в сотнях миллионов устройств. В отчете говорится, что хакеры начали эксплуатировать уязвимость через несколько часов после публикации заявления, раскрывающего ее для общественности, и в конце прошлого месяца они снова стали жертвами двух бывших жертв правительства штата США.

«Настойчивость хакеров в получении доступа к правительственным сетям, например, примирение предыдущих жертв и нацеливание на несколько агентств в одном штате, [показывает], что все, что они хотят получить, важно», — сказал Руфус Браун, старший аналитик угроз в Mandiant. «Мы находили их повсюду, и это беспокоит».

Та же хакерская группа, APT41, фигурирует в обвинительном акте Министерства юстиции 2020 года, в котором китайские хакеры обвиняются в нападении на более чем 100 компаний и учреждений в Соединенных Штатах и ​​за рубежом, включая социальные сети, компании, занимающиеся видеоиграми, университеты и поставщиков телекоммуникационных услуг.

«Несмотря на все новое, некоторые вещи остались прежними: APT41 остается непроверенным обвинительным актом Министерства юстиции США (DOJ) в сентябре 2020 года», — говорится в отчете Mandiant.

Китайское правительство исторически называло себя стойким защитником кибербезопасности и отвергало обвинения США в хакерских атаках как «необоснованные» спекуляции.

Вчера Google приобрела Mandiant за 5,4 миллиарда долларов.

Источник: Ассошиэйтед Пресс.