Китайские хакеры взломали американского телеком-оператора за год до известных атак
Корпоративные следователи обнаружили, что китайские хакеры проникли в системы американской телекоммуникационной компании еще летом 2023 года, что указывает на более раннее проникновение в инфраструктуру США, чем считалось ранее.
Согласно документам и источникам Bloomberg News, вредоносное ПО, связанное с китайскими государственными хакерскими группами, находилось в системах компании семь месяцев, начиная с лета 2023 года. Документ, отправленный западным разведкам, не называет конкретную компанию.
Эта атака произошла примерно за год до того, как власти США и эксперты по кибербезопасности начали фиксировать взломы крупнейших телеком-операторов страны. Поздние атаки приписывают группе Salt Typhoon, связанной с Китаем.
«Мы давно знали, что инфраструктура уязвима, — заявил эксперт по кибербезопасности Марк Роджерс. — Теперь мы видим, что китайцы компрометировали наши телеком-компании еще в 2023 году».
Представитель посольства Китая в Вашингтоне отверг обвинения, заявив, что США сами занимаются кибератаками. Власти США отказались от комментариев.
В ходе расследования атак Salt Typhoon в 2024 году эксперты обнаружили следы взлома 2023 года. Хакеры использовали вредоносное ПО Demodex, которое дает глубокий доступ к системам и скрывает свою активность. Ранее его связывали с атаками на операторов в Юго-Восточной Азии.
В отчете указано, что взломанная компания предоставляет услуги для оборонного, транспортного и логистического секторов. Действия хакеров остаются неясными из-за скрытности Demodex.
ИИ: Эти события подчеркивают растущую угрозу кибершпионажа со стороны государственных хакерских групп. Особенно тревожно, что атаки могли оставаться незамеченными месяцами, несмотря на усилия по защите критической инфраструктуры.
0 комментариев