В США заподозрили армию Китая в подготовке атак с помощью антивирусов
Закупку запрещенных иностранных антивирусов производила военная часть номер 61419 Народно-освободительной армии Китая (НОАК), об этом сообщила 5 мая международная компания компьютерной безопасности из Бостона Recorded Future.
Стоит отметить, что в Китае государственным учреждениям запрещено использовать зарубежные антивирусы с 2014 года. Среди закупленных антивирусов были Kaspersky, Avira, McAfee, Dr. Web, ESET, Symantec, Trend Micro, Sophos и BitDefender.
Аналитики компании Recorded Future предположили два сценария использования иностранного антивирусного программного обеспечения:
Сценарий 1. Кибер-подразделения НОАК и аффилированные с ними хакерские группы будут использовать зарубежные антивирусные программы в качестве тестовой среды для вредоносных программ собственной разработки. Они будут запускать вредоносное ПО через зарубежные антивирусные продукты, чтобы проверить его способность уклоняться от обнаружения, тем самым повышая вероятность успешного заражения намеченных жертв.
Сценарий 2. Кибер-подразделения НОАК и аффилированные с ними хакерские группы перепроектируют код иностранного антивирусного программного обеспечения, чтобы найти ранее нераскрытые уязвимости. Затем они будут использовать недавно обнаруженные уязвимости в атаке «нулевого дня» для первоначального вторжения.
Специалисты считают, что покупка НОАК иностранного антивирусного программного обеспечения представляет высокий риск для глобальной цепочки поставок антивирусного программного обеспечения.
Японские спецслужбы связывают военную часть 61419 НОАК с группировкой Tick APT, которую подозревают в атаках на Mitsubishi Electric, Hitachi, японские университеты и Японское агентство аэрокосмических исследований. Также Tick APT эксплуатировала в своих атаках «нулевого дня» уязвимости в продуктах Trend Micro.
Напомним, что уязвимостью «нулевого дня» — это термин, обозначающий неустраненные уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.