Китайские хакеры похищали данные с правительственных серверов США по меньшей мере с 2011 года

Хакерская группировка APT 6 (Advanced Persistent Threat 6) по меньшей мере с 2011 года компрометировала различные государственные и коммерческие организации США и похищала важную информацию, сообщает издание Motherboard со ссылкой на предупреждение ФБР США.

Как указывается в оповещении бюро, хакеры в течение нескольких лет хакеры незаметно для властей США похищали конфиденциальные данные с правительственных серверов. Предположительно, APT 6 спонсируется китайским правительством.

ФБР опубликовала внушительный список web-сайтов, использовавшихся злоумышленниками в качестве C&C-серверов для осуществления фишинговых атак с целью «продолжения попыток эксплуатации компьютерных сетей в США и за рубежом». Контролируемые хакерами домены были заблокированы в конце декабря 2015 года. Из документа не совсем понятно, удалось ФБР полностью пресечь деятельность хакеров или нет.

Представители бюро отказались комментировать предупреждение. По их словам, оно было разослано в частном порядке в рамках планового оповещения о киберугрозах.

APT 6 существует довольно давно, начало ее деятельности датируется не 2011, а скорее, 2008 годом, отметил аналитик компании «Лаборатория Касперского» Курт Баумгартнер (Kurt Baumgartner). По словам представителя FireEye Кирка Сторера (Kyrk Storer), все домены из опубликованного ФБР списка связаны с группой APT 6 и одним из разработанных ними бэкдоров. Основной интерес для хакеров представляют объекты оборонной промышленности США и Великобритании, уточнил Сторер.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s