Čína zneužila aplikaci na počítání krav ke špehování států USA
Podle společnosti Mandiant pekingští špioni napadli vládní počítačové sítě v šesti státech USA, přičemž využili mimo jiné zranitelnost v systému pro počítání dobytka, napsali na webu The Register.
Společnost Proofpoint se mezitím domnívá, že se na evropské vlády zaměřuje záškodník napojený na Čínu. Mandiant uvedl, že APT41 alias Double Dragon, jedna z nejagresivnějších čínských skupin, využila zranitelnost nultého dne ve webové aplikaci USAHerds, kterou používají zemědělští úředníci ke sledování zdravotního stavu a hustoty dobytka v zemi, k průniku do systémů státní správy USA.
Jakmile se APT41 dostala dovnitř, nasadila vlastní malware pro Windows do paměti. Ten byl pravidelně restartován jako naplánovaná úloha, aby byla zajištěna jeho trvalost. Cíle této kampaně jsou v současné době neznámé. Byly zaznamenány důkazy o tom, že APT41 exportuje osobní údaje z napadených počítačů.
Foto: Sora Shimazaki/Pexels
Rufus Brown, analytik společnosti Mandiant, v úterý uvedl, že se skupina v poslední době zaměřuje hlavně na vládní sítě v USA a také na některé oblasti v jihovýchodní Asii, které jsou docela silně cílené.
Zpráva Koordinačního centra pro kybernetickou bezpečnost ve zdravotnictví USA z loňského roku zopakovala předchozí zjištění společnosti Mandiant, že APT41 lze připsat čínským osobám pracujícím jménem čínské vlády, které rovněž kradly data pro další prodej v soukromém sektoru, aby se obohatily.
APT41 také využila raných fází pandemie COVID-19 ke kompromitaci západních institucí, zatímco pozornost světových vůdců byla upřena jinam.
Celou zprávu společnosti Mandiant si můžete přečíst zde. Naleznete v ní podrobnosti o útocích APT41, které vedly k průniku do amerického veřejného sektoru. Čínská parta také zneužila zranitelnost Log4j odhalenou v loňském roce.
Zdroj: theregister.com