Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Китайские хакеры, предположительно, взломали почтовые серверы Microsoft, чтобы получить доступ к министерствам иностранных дел
- Китайские хакеры предположительно взломали серверы Microsoft Exchange, используемые министерствами иностранных дел.
- Они искали данные, связанные с саммитом Китай-Арабские острова 2022 года, и имена китайских лидеров.
- Группа, tracназвание Phantom Taurus, специализировалась на переписке с посольствами и письмах, связанных с военной тематикой.
Согласно новым данным компании Palo Alto Networks, предполагаемые китайские хакеры взломали почтовые серверы Microsoft Exchange, используемые министерствами иностранных дел.
Подразделение Unit 42 охранной компании tracэту группу уже почти три года. Исследователи заявили, что операция представляет собой долгосрочную попытку прочитать и собрать частную переписку дипломатов по всему миру.
Подразделение 42 подтвердило, что хакеры имели полный доступ к поиску информации на почтовых серверах некоторых министерств. По словам старшего научного сотрудника Лиора Рохбергера, они целенаправленно искали термины, связанные с саммитом Китай-Арабские Республики, состоявшимся в Эр-Рияде, Саудовская Аравия, в 2022 году.
Команда исследователей сообщила, что хакеры также искали именаdent Китая Си Цзиньпина и его жены Пэн Лиюань в связи с этим саммитом. Исследователи отказалисьdentстраны, которые подверглись атаке, но заявили, что эта деятельность «последовательно соответствует экономическим и геополитическим интересам Китайской Народной Республики (КНР)»
Исследователи tracхакеров, причастных к кампании Phantom Taurus
«Когда я обнаружил, что они ищут определенныеmatic ключевые слова, а затем похищают электронные письма из посольств и военных операций, я понял, что это серьезная операция по сбору разведывательной информации», — сказал Рохбергер. Компания Palo Alto Networks называет эту хакерскую группу Phantom Taurus.
Компания заявила, что утечки данных вышли за рамки простого шпионажа и свидетельствуют о сосредоточении внимания на стратегических событиях и передвижениях военных.
Представитель посольства Китая в Вашингтоне Лю Пэнъюй ответил, что хакерские атаки являются проблемой для всех стран, включая Китай, и что правительство выступает против всех форм кибератак.
«Киберпространство в значительной степени виртуально, его трудно trac, и в нем участвует множество самых разных субъектов», — сказал он. «Tracисточника кибератак — сложная техническая задача, требующая веских и полных доказательств»
В отчете Palo Alto Networks также подчеркивалось, что предполагаемые китайские хакеры теперь нацелены на отрасли по всему миру. 24 сентября компания Google (Alphabet Inc.) заявила, что китайская группа взломала американские технологические компании.
Ранее в сентябре предполагаемые злоумышленники выдавали себя за председателя Специального комитета Палаты представителей по Китаю от Республиканской партии, пытаясь украсть конфиденциальные данные о торговых переговорах, как сообщил сам комитет.
Ассаф Дахан, директор по анализу угроз в Palo Alto Networks, заявил, что многие взломы, совершенные Phantom Taurus, имели «тесную связь с конкретными геополитическими событиями или военными маневрами». В отчете также говорится, что другие шпионские действия были направлены на получение информации, касающейся таких стран, как Афганистан и Пакистан.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)