Прокитайская APT-группировка впервые атаковала американскую организацию

Специалисты по кибербезопасности компании Symantec рассказали о деятельности прокитайской хакерской группировки Budworm. По словам исследователей, злоумышленники стоят за серией атак, нацеленной на разные страны. Так, за последние полгода деятельность Budworm была замечена в правительстве стран Ближнего Востока, в Юго-Восточной Азии, а также в законодательный органе штата США. Этот случай стал первым, когда Budworm развернула атаку против США.

Эксперт отметили, что в ходе атак хакеры использовали уязвимости библиотеки логирования Log4j. С их помощью злоумышленники устанавливали веб-оболочки на целевых серверах. Помимо этого, в ходе APT-атаки хакеры использовали бэкдор HyperBro и троян PlugX.