Китайская кибергруппа APT41 проводит крупнейшую кампанию последних лет
Китайская кибергруппировка APT41 во время пандемии проводит атаки на организации и учреждения по всему миру. В период с 20 января по 11 марта она атаковала 75 организаций по всему миру, что является ее крупнейшей кампанией за последние годы, сообщает ThreatPost.
Группа APT41 атакует уязвимости в Citrix NetScaler/ADCc, в роутерах Cisco и в программном пакете Zoho ManageEngine Desktop Central. Ее жертвами стали компании из банковской и финансовой сфер, из области хайтека, нефтегазовой промышленности, телекома, здравоохранения, медиа, производства. Также атаки осуществлялись на государственные органы.
Атаки отмечены в США, Великобритании, Франции, Италии, Японии, Саудовской Аравии, Швейцарии и нескольких других странах.
- Недавно стало известно, что Всемирная организация здравоохранения находится под массированной атакой элитных хакеров. Пока их попытки не увенчались успехом, сообщил директор по информационной безопасности ВОЗ Флавио Аггио
Группировка APT41 известна с 2012 года и ее связывают со спецслужбами Китая. Ей предписывают занятие кибершпионажем, кибератаками, слежкой за целыми компаниями и отдельными лицами. Как правило, атаки начинаются с целенаправленных фишинговых писем, открывающих доступ в корпоративную сеть.