Китайские шпионы вооружились USB-флешками для проведения кибератак

Специалисты по информационной безопасности из компании Mandiant опубликовали новый отчет, в котором описывается новый случай использования USB-флешек для проведения кибератак. Хакеры использовали классические накопители информации для распространения вирусов, открывающих доступ к управлению зараженными компьютерами, передает Day.Az со ссылкой на Gazeta.ru.

Отмечается, что на приеме с USB-флешками попалась высокоорганизованная группа киберпреступников UNC4191, которой часто приписывают связь с правительством Китая. UNC4191 распространяла флешки, которые при активации заражали компьютеры ранее неизвестными видами бэкдоров (программ для несанкционированного доступа к устройству, - прим. ред.) Mistcloak, Darkdew и Bluehaze. Впоследствии перечисленные вирусы автоматически копировались на другие съемные накопители, подключаемые к зараженному ПК. По данным Mandiant, таким образом UNC4191 получали доступ даже к изолированным от внешних сетей системам.

ИБ-специалисты не сообщили число и названия жертв кампании UNC4191. Однако в Mandiant отметили, что хакеры атаковали преимущественно правительственные организации и частные компании в США, Европе, Юго-Восточной Азии, а также в Азиатско-Тихоокеанском регионе. Больше всего жертв китайских кибершпионов нашлось на Филиппинах.