Отчет: атаки китайских хакеров нацелены на службы безопасности Израиля

Кибератаки, приписываемые Китаю, нацелены на израильские службы безопасности.

По данным Israel defense, об этом свидетельствует отчет компании FireEye.

По словам исследователей, кибератаки осуществляет китайская группа хакеров UNC215, которая использовала уязвимость в системе безопасности Microsoft SharePoint для внедрения вредоносного ПО под названием FOCUSFJORD. 

"В период с 2019 по 2020 год Mandiant отреагировал на несколько инцидентов. После получения доступа хакеры проводят сбор учетных записей и обширную внутреннюю сетевую разведку. Речь идет о запуске собственных команд Windows на взломанных серверах, выполнение ADFind в Active Directory и сканирование внутренней сети с помощью многочисленных инструментов", – сказано в заявлении.

Помимо прочего, злоумышленники установили веб-оболочки на серверах Outlook Web Access, а также использовали инструмент под названием HYPERBRO для захвата экрана. По словам исследователей, китайские хакеры пытались выдавать себя за другие кибергруппировки.

"Лингвистический анализ показывает, что названия переводились автоматически, поскольку они обычно не используются носителями фарси", – сказано в отчете.

Хакерская группа действовала в Израиле, Иране, Объединенных Арабских Эмиратах, Казахстане и других странах. Ее активность в израильском киберпространстве объясняется инвестициями, которые КНР вкладывает в Израиль в рамках проекта "Один пояс, один путь", а также стремлением Пекина заполучить доступ к израильским технологиям.

"По мере того как Китай продвигается на запад, его наиболее важными строительными проектами в Израиле являются железная дорога между Эйлатом и Ашдодом, частный порт в Ашдоде и порт в Хайфе. Анализ показал множественные операции против израильских правительственных учреждений, поставщиков IT-услуг и телекоммуникационных организаций, начиная с января 2019 года", – сказано в докладе.

Читайте нас в Telegram.