Все още неизвестни хакери са проникнали в девет организации в секторите на отбраната, енергетиката, здравеопазването, технологиите и образованието на различни държави, като поне една от тях е в САЩ, сочат констатации на доставчика на киберсигурност Palo Alto Networks, представени пред CNN.
С помощта на Агенцията за национална сигурност на САЩ (NSA) изследователите разкриват продължаващите усилия на въпросната група да открадне ключови данни както от чувствителни цели в САЩ, така и в други западни държави. Според Palo Alto Networks именно този вид кибершпионаж всъщност искат да предотвратят от американската администрация както по времето на Тръмп, така и сега при Байдън, преди той да нанесе твърде много щети. Целта на публичното оповестяване на тази информация е да се предупредят други възможни жертви - национални власти или компании - които могат да бъдат таргетирани.
Служители от NSA и Агенцията за кибер- и инфраструктурна сигурност на САЩ (CISA) проследяват заплахата. Отделът на NSA, отговорен за ограничаването на трансграничните атаки срещу отбранителната индустриална база на САЩ, допринася за анализа на доклада на Palo Alto Networks. Според него в този случай хакерите са откраднали пароли от някои целеви организации с цел поддържане на дългосрочен достъп до компрометираните мрежи. След това зловредните актьори биха могли да прихващат лесно чувствителни данни, изпратени по имейл или съхранявани в системите, докато не бъдат открити и "изгонени" от мрежата.
Според авторите на доклада деветте потвърдени жертви са само "върхът на пирамидата" на очевидната шпионска кампания и че очаква да се появят още жертви. Не е ясно кой е отговорен за дейността, но от Palo Alto Networks заявяват, че някои от тактиките и инструментите на нападателите се припокриват с тези, използвани от китайска хакерска група.
NSA и CISA отказват да коментират самоличността на хакерите.
Снимка: Pete Linforth от Pixabay
Все още неизвестни хакери са проникнали в девет организации в секторите на отбраната, енергетиката, здравеопазването, технологиите и образованието на различни държави, като поне една от тях е в САЩ, сочат констатации на доставчика на киберсигурност Palo Alto Networks, представени пред CNN.
С помощта на Агенцията за национална сигурност на САЩ (NSA) изследователите разкриват продължаващите усилия на въпросната група да открадне ключови данни както от чувствителни цели в САЩ, така и в други западни държави. Според Palo Alto Networks именно този вид кибершпионаж всъщност искат да предотвратят от американската администрация както по времето на Тръмп, така и сега при Байдън, преди той да нанесе твърде много щети. Целта на публичното оповестяване на тази информация е да се предупредят други възможни жертви - национални власти или компании - които могат да бъдат таргетирани.