Масштабный кибершпионаж: Китайская хакерская группа взломала 20,000 систем безопасности в глобальной сети

Голландская военная разведка (MIVD) подтвердила, что последствия кибершпионской атаки, организованной китайскими хакерами, намного серьезнее, чем ожидалось. Хакеры эксплуатировали критическую уязвимость в программном обеспечении FortiOS/FortiProxy, нацеленную на системы Fortinet FortiGate, что позволило установить троян Coathanger на 20,000 систем по всему миру.

Эта операция не ограничивалась мелкими или средними предприятиями; среди пострадавших оказались крупные правительственные агентства, международные организации и оборонные компании. Проанализировав повреждения, специалисты обнаружили, что около 14,000 из этих систем по-прежнему находятся под контролем хакеров, несмотря на предпринимаемые меры по устранению уязвимостей.

Троян Coathanger отличается особыми возможностями скрытности, поскольку он перехватывает системные вызовы и уклоняется от обнаружения даже современными антивирусными решениями. Это делает его одним из самых опасных инструментов кибершпионажа. Более того, даже после перезагрузок и обновлений прошивки, Coathanger сохраняет свою активность в системах, предоставляя злоумышленникам длительный доступ к критическим данным и инфраструктуре.

Отчёт MIVD и AIVD подчеркивает, что многие пострадавшие организации до сих пор могут быть уязвимы, даже если были установлены все необходимые обновления. Эксперты настоятельно рекомендуют проведение глубокого анализа зараженных систем и незамедлительное применение всех возможных мер безопасности для защиты от возможных будущих атак. Они также призывают к международному сотрудничеству для борьбы с растущей угрозой глобального кибершпионажа.