Una dintre cele mai renumite companii americane de securitate cibernetică, FireEye Inc., a declarat miercuri (25.03.2020) că a detectat o creștere a acțiunilor de spionaj cibernetic din partea unui grup chinez care a fost inițial identificat la începutul lunii ianuarie, când coronavirusul începea să se răspândească în afara granițelor Chinei.
FireEye Inc. a precizat într-un raport că a identificat un vârf de activitate de la un grup de hacking denumit „APT41”, care și-a început operațiunile pe 20 ianuarie și a vizat peste 75 dintre clienții săi, de la producători și companii de presă, la cele din zona de servicii medicale și organizații non-profit.
Există multiple explicații posibile pentru creșterea în activitate, a spus expertul FireEye Christopher Glyer, subliniind tensiunile pe termen lung dintre Washington și Beijing privind comerțul, dar și confruntările mai recente cu privire la focarul de coronavirus, care a ucis peste 20.000 de persoane până în prezent.
În raport se mai precizează că este „una dintre cele mai ample campanii de spionaj cibernetic ale unui actor chinez pe care am observat-o în ultimii ani”.
Compania americană a menționat că APT41 a profitat de breșele dezvăluite recent în software-urile dezvoltate de Cisco, Citrix și alții pentru a încerca să intre în rețelele companiilor din Statele Unite, Canada, Marea Britanie, Mexic, Arabia Saudită, Singapore și nu numai.
Cisco a precizat într-un e-mail că a rezolvat vulnerabilitatea și că a fost conștientă de încercările de exploatare ale acesteia, aspect semnalat și de Citrix, care a spus că a lucrat cu FireEye pentru a ajuta la identificarea potențialelor soluții.
De asemenea, Matt Webster, un cercetător al Secureworks – Dell Technologies, a susținut într-un e-mail că echipa sa a observat o creștere a activității grupurilor de hackeri chinezi în ultimele câteva săptămâni.
Sursă articol: reuters.com
Sursă foto: threatpost.com
