Китай: Про-правительственные хакеры вновь возобновили атаки

0

ИТ-компания FireEye сообщила о том, что китайская хакерская группа, ранее проводившая вторжения на серверы издательства The New York Times, а также ряда оборонных компаний, запустила новую волну атак, хотя уже несколько месяцев от хакеров не было ничего слышно. Группа хакеров, известная как APT12 (Advanced Persistent Threat number 12), как считается, связана с Народно-освободительной армией КНР.

В блоге FireEye сказано, что APT 12 вернулись после нескольких месяцев затишья и сейчас начинают использовать новые методы и стратегии атак, которые отличаются от январских атак на The New York Times. “Мы наблюдали возобновление активности этой группы в начале мая 2013 г. Мы практически уверены, что некоторые из новых атак – это действия той же группы”, – говорит Нед Моран, старший аналитик по вредоносному ПО FireEye.

Новые атаки используют новые варианты вредоносов Backdoor.APT.Aumlib и Backdoor.APT.lxeshe. Раньше прежние версии данных троянцев также использовались APT 12. Новая версия Aumlib используется для атак организаций, которые сосредоточены на финансовой сфере и экономической политике, тогда как второй вредонос используется для атак, ориентированных на Тайвань. Конкретных жертв атак в FireEye не называют. В антивирусной компании говорят, что APT 12 изменила конфигурацию коммуникационных систем и наборов атак, чтобы установить связь с прежними атаками было труднее. (FireEye/NovostIT)