Хакеры из APT3 связаны с китайскими властями
Исследователи безопасности открыто обвинили Китай в спонсировании хакерской группировки, известной как APT3 (другие названия: Gothic Panda, UPS Team, Buckeye и TG-0110). Независимые эксперты, а также разведывательная фирма Recorded Future считают, что APT3 спонсируется непосредственно Министерством государственной безопасности Китая.
В апреле текущего года запустился проект «Intrusion Truth». На сайте содержится всего 3 публикации, рассказывающие о связи APT3 с китайскими властями и ИБ-компаниями.
Исследователи считают, что группировка APT3 является активной с 2009 года и осуществляет атаки на организации в США и других странах. В последнее время интерес группировки сместился в сторону Гон-Конга. Хакеры использовали бэкдор Pirpi в политически-мотивированных атаках.
Исследователи из «Intrusion Truth» осуществили анализ C&C инфраструктуры APT3 и назвали имена людей (Wu Yingzhuo и Dong Hao), причастных к группировке. Именно эти люди являются владельцами ИБ-компании Guangzhou Boyu Information Technology Company, или Boyusec. В ноябре 2016 года стало известно, что эта компания тесно сотрудничает с производителем аппаратного обеспечения Huawei. Именно Boyusec осуществляла аудит внутренней сети компании.
Напомним, ранее власти США обвинили производителя Huawei в поставке на рынок оборудования со встроенными бэкдорами.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
