Китайска кибератака. Хакнаха компютрите на 29 корпорации в света

Възражда се забравен начин

Китайска кибератака. Хакнаха компютрите на 29 корпорации в света | StandartNews.com

Хакери от Китай са навлезли в 29 големи организации в света с метод, който е добре познат в областта от повече от десет години. Той представлява софтуер, който е зареден на USB флашка.

Този начин на хакване излезе от употреба, тъй като за него трябва някой заблуден служител физически да вкара флаш-памет в служебен компютър. Хакерите от групата UNC53 обаче са установили, че много от глобалните организации с персонал в развиващите се страни все още разменят флашки като визитни картички или подаръци, а интернет кафенетата също са популярни.

Китайците са направили пробив през офиси в Египет, Зимбабве, Танзания, Кения, Гана и Мадагаскар. В някои случаи зловредният софтуер, наречен Sogu и също така известен като Korplug или PlugX, изглежда се е разпространявал чрез USB устройства от общодостъпни компютри в печатници и интернет кафенета, инфектирайки компютри в широка мрежова примка. Sogu е троянски кон, който консумира компютърни ресурси с отдалечен достъп.

През Африка обаче в много случаи е получен достъп до общите мрежи на организациите в офисите им в САЩ и Европа. Покрай тях пък са заразени още много компании, включително консултантски фирми, маркетинг, инженеринг, строителство, добив, образование, банкиране, фармацевтика, дори и държавни агенции.

Според специалисти по киберсигурност, за последното десетилетие се считаше, че атаките през флашки вече не се ползват - но случаят със Sogu и други подобни тази година сочат, че този начин за инфектиране на компютри все още се ползва.

Вижте всички актуални новини от Standartnews.com

Коментирай