Китайские хакеры атакуют американские интернет-провайдеры в новой кибератаке

The Wall Street Journal: Связанные с Китаем хакеры взломали американских интернет-провайдеров в ходе новой кибератаки "Соляной тайфун". Связанным с Пекином хакерам удалось осуществить "вторжение в основную инфраструктуру США".

"Хакерская компания, связанная с Пекином, нацелена на американских интернет-провайдеров в «погоне за конфиденциальными данными» The Wall Street Journal продолжает обвинять Китай в погоне за "конфиденциальными данными американцев".

Оформи карту Газпромбанка и мы отправим тебе 1000 руб на новый счет 💸 *Предложение ограничено

Китайские хакеры месяцами вторгались в сети провайдеров в США, пишет WSJ Американская газета Wall Street Journal со ссылкой на источники утверждает, что якобы связанные с властями КНР хакеры на протяжении нескольких месяцев вторгались в сети ряда американских интернет-провайдеров.

Американская газета Wall Street Journal утверждает, что хакеры, якобы связанные с правительством Китая, на протяжении нескольких месяцев вторгались в сети ряда интернет-провайдеров в США, чтобы получать данные телекоммуникационных компаний или провести вредоносную кибератаку.

​ Паралич интернета: кто стоит за масштабным взломом телеком-провайдеров в США Хакерская группа, связанная с Коммунистической партией Китая, проникла в сети ряда интернет-провайдеров США в рамках кампании кибершпионажа с целью добычи конфиденциальных данных. Об этом сегодня, 26 сентября, сообщила газета The Wall Street Journal. Зафиксированная вредоносная деятельность связана с группировкой Salt Typhoon, также известной как FamousSparrow и GhostEmperor. По данным издания, следователи выясняют, получили ли злоумышленники доступ к маршрутизаторам Cisco Systems — ключевым сетевым компонентам, через которые проходит значительная часть интернет-трафика. Цель атак — получить постоянный доступ к сетям жертв, что позволит хакерам не только собирать конфиденциальную информацию, но и в будущем совершать разрушительные кибератаки. GhostEmperor стала известна в октябре 2021 года, когда эксперты из «Лаборатории Касперского» обнаружили долгосрочную операцию группы в Юго-Восточной Азии. Хакеры использовали вредоносное ПО Demodex для компрометации целей в Малайзии, Таиланде, Вьетнаме, Индонезии, а также в Египте, Эфиопии и Афганистане. В июле 2024 года компания Sygnia сообщила, что один из её клиентов пострадал от действий этой группы в 2023 году. Хакерам удалось проникнуть в сети бизнес-партнёра жертвы, где были обнаружены скомпрометированные серверы, рабочие станции и учётные записи, а также инструменты для связи с управляющими серверами. Одним из таких инструментов оказался новый вариант Demodex. Инцидент произошёл вскоре после того, как правительство США существенно нарушило работу ботнета Raptor Train, состоящего из 260 тысяч устройств. Этим ботнетом управляет другая китайская хакерская группа — Flax Typhoon. Случай с GhostEmperor, очевидно, является очередной попыткой китайских государственных хакеров атаковать телекоммуникационные компании, интернет-провайдеров и другие ключевые инфраструктурные объекты в США и других странах. ITsec NEWS