Кибергруппа APT41, которую связывают с Китаем, проводит крупнейшую кампанию последних лет. Жертвами стали учреждения по всему миру

Китайская кибергруппировка APT41 во время пандемии проводит атаки на организации и учреждения по всему миру. В период с 20 января по 11 марта она атаковала 75 организаций по всему миру, что является ее крупнейшей кампанией за последние годы, сообщает ThreatPost.

Группа APT41 атакует уязвимости в Citrix NetScaler/ADCc, в роутерах Cisco и в программном пакете Zoho ManageEngine Desktop Central. Ее жертвами стали компании из банковской и финансовой сфер, из области хайтека, нефтегазовой промышленности, телекома, здравоохранения, медиа, производства. Также атаки осуществлялись на государственные органы.

Атаки отмечены в США, Великобритании, Франции, Италии, Японии, Саудовской Аравии, Швейцарии и нескольких других странах.

  • Недавно стало известно, что Всемирная организация здравоохранения находится под массированной атакой элитных хакеров. Пока их попытки не увенчались успехом, сообщил директор по информационной безопасности ВОЗ Флавио Аггио

Группировка APT41 известна с 2012 года и ее связывают со спецслужбами Китая. Ей предписывают занятие кибершпионажем, кибератаками, слежкой за целыми компаниями и отдельными лицами. Как правило, атаки начинаются с целенаправленных фишинговых писем, открывающих доступ в корпоративную сеть. 

Евгений Барилюк
Комментарии
Последние новости