FBI просит помощи в поисках китайских хакеров

ФБР США обратилось к общественности за помощью в расследовании кибератак, осуществляемых китайскими хакерами. Атаки затронули компьютерные сети и устройства на периферии компаний и правительственных органов. Хакеры использовали вредоносное ПО CVE-2020-12271, что позволило им красть чувствительные данные со всего мира.

Атаки проходили с 2018 по 2023 год и были направлены на критическую инфраструктуру и государственные учреждения, в основном в Южной и Юго-Восточной Азии. Среди целей были аэропорты, военные госпитали и министерства. Отдельно стоит отметить, что с 2021 года хакеры сместили фокус на более целенаправленные атаки, используя сложное обратное подключение и команды для мануального сбора данных.

FBI считает, что за атаками стоят группы APT31, APT41 и Volt Typhoon, связанные с китайским правительством. Также было выявлено, что исследования уязвимостей проходили при участии образовательных учреждений в Сычуане, Китай.

В ответ на атаки, Sophos, пострадавшая от хакеров компания, развернула собственные контрмеры, включая размещение защитных ядер в устройствах злоумышленников, что позволило выявить неизвестные ранее уязвимости.