Специалисты по информационной безопасности из компании Mandiant опубликовали новый отчет, в котором описывается новый случай использования USB-флешек для проведения кибератак. Хакеры использовали классические накопители информации для распространения вирусов, открывающих доступ к управлению зараженными компьютерами.
Отмечается, что на приеме с USB-флешками попалась высокоорганизованная группа киберпреступников UNC4191, которой часто приписывают связь с правительством Китая. UNC4191 распространяла флешки, которые при активации заражали компьютеры ранее неизвестными видами бэкдоров (программ для несанкционированного доступа к устройству, – прим. ред.) Mistcloak, Darkdew и Bluehaze. Впоследствии перечисленные вирусы автоматически копировались на другие съемные накопители, подключаемые к зараженному ПК. По данным Mandiant, таким образом UNC4191 получали доступ даже к изолированным от внешних сетей системам.
ИБ-специалисты не сообщили число и названия жертв кампании UNC4191. Однако в Mandiant отметили, что хакеры атаковали преимущественно правительственные организации и частные компании в США, Европе, Юго-Восточной Азии, а также в Азиатско-Тихоокеанском регионе. Больше всего жертв китайских кибершпионов нашлось на Филиппинах.
Ранее «Газета.Ru» писала о том, что русские хакеры атаковали иностранных пользователей Steam и Roblox.