Свързана с Китай група за кибершпионаж се фокусира върху търговското корабоплаване

Групата за кибершпионаж, известна като Mustang Panda, е въвела зловреден софтуер през последните пет месеца, за да получи отдалечен достъп до „компютърни системи, принадлежащи на компании за морски транспорт, базирани в Норвегия, Гърция и Холандия, включително на борда на търговски кораби”, твърди базираната в Словакия компания за киберсигурност ESET.

Докладът идва на фона на предупреждения от специалисти от САЩ и Великобритания за нарастваща заплаха за киберсигурността от Китай, особено за критична инфраструктура.

Смята се, че групата Mustang Panda е свързана с Китай. Според доклада хакерската група, обвинявана в шпионаж срещу правителства и други организации в цяла Азия и наскоро в Европа, е използвал инструменти на зловреден софтуер тип „троянски кон за отдалечен достъп“. Той осигурява пълен достъп до устройство и може да издава команди след проникване чрез имейл, злонамерен уебсайт, уязвим софтуер или незащитена машина, според телевизия NBC.

Сега за първи път се появяват доказателства, че свързаната с Китай група за кибершпионаж се фокусира върху търговското корабоплаване, казаха изследователи.

„Не сме виждали това в миналото“, каза Робърт Липовски, главен изследовател в ESET. „Това показва ясен интерес към този сектор. Това не беше еднократно събитие. Това бяха няколко отделни атаки срещу различни, несвързани организации“, каза той.

Не е ясно дали усилията за кибершпиониране включват използването на USB устройства, поставени физически на компютри в офисите на компаниите и директно на борда на корабите, каза той.

Говорител на китайското посолство във Вашингтон категорично отрече обвиненията. „Ние се противопоставяме на всякакви неоснователни клевети и обвинения срещу Китай. Всъщност Китай е основна жертва на кибератаки“, каза говорителят Лю Пеню.

Коментари (0)
Коментирай