По данным FireEye, глобальной компании по кибербезопасности, китайские государственные хакеры уже более трех лет нацелены на различные компании, в том числе ориентированные на криптографию.
Отчет FireEye был впервые опубликован 2 августа и подробно описывает все вредоносные программы, которые использовали хакеры , где они их использовали и как они их использовали.
В докладе говорится о китайском государственном шпионском киберподразделении под названием APT41. Согласно отчету , это киберподразделение проводит злонамеренные атаки на иностранные компании в соответствии с китайскими 5-летними планами развития , однако также занимается сбором информации для будущих событий, таких как политические события и изменения в компании.
На что нацелены китайские хакеры?
Согласно отчету, киберподразделение APT41 пыталось проникнуть в различные отрасли, включая игры, фармацевтику, розничную торговлю и т. д.
Страны, затронутые вредоносными атаками, следующие: Южная Корея, Япония, США, Южная Африка, Турция, Сингапур, Нидерланды, Мьянма, Великобритания и Гонконг.
Криптовалютные компании пострадали
Первый случай, когда вредоносные атаки APT41 были направлены на блокчейне , произошел, когда они были нацелены на стартап блокчейн-игр. Используемое вредоносное ПО называется XMRig, которое устанавливает для майнинга Monero в разные базы данных .
Однако FireEye также заявляет, что некоторые из этих атак, возможно, не были заказаны китайскими государствами, но некоторые действительно имеют сходство с внешней политикой Китая.