Китай обвинили в поддержке хакеров, взломавших сайты шести штатов США
Хакерская группа APT41, поддерживаемая китайскими властями, взломала сайты правительств шести штатов США, заявили в американской компании в области информационной безопасности Mandiant, 8 марта сообщает американское интернет-издание The Verge.
В компании заявили, что в период с мая 2021 года по февраль 2022 года хакерская группа произвела успешные атаки на сети правительств шести штатов США. В результате взломов была украдена информация.
Атаки на корпоративные сети правительств и веб-сайты, в том числе, производились преимущественно с использованием уязвимостей в приложениях на базе Microsoft.NET.
В частности, была взломана система ответов о состоянии животных в сельских хозяйствах USAHERDS. Выяснилось, что ключи шифрования зашиты прямо в код. Компрометация одной копии автоматическое предоставляла доступ ко всем остальным.
В компании также отметили, что сети правительств шести штатов — это лишь то, что удалось выяснить. Вероятно, что успешных атак было больше.
8 марта 2022 года компания Mandiant была поглощена Google. «Google LLC сегодня объявила, что подписала окончательное соглашение о приобретении Mandiant Inc., лидера в области динамичной киберзащиты и реагирования», — сообщается в пресс-релизе Google.