Китайские государственные хакеры совершают атаки на криптовалюты и предприятия по производству видеоигр, заявляет компания кибербезопасности FireEye в своем отчете.
Согласно отчету, кибер-подразделение китайского шпионажа APT41 «нацелено на отрасли промышленности в целом в соответствии с пятилетними планами экономического развития Китая». Тем не менее, исследователи FireEye утверждают, что «группа также развернута для сбора разведданных перед предстоящими событиями, такими как слияния, поглощения и политические события».
Сообщается, что отрасли, на которые ориентировано подразделение, включают здравоохранение, высокие технологии (полупроводники, аккумуляторы и электромобили), средства массовой информации, фармацевтика, розничная торговля, программное обеспечение, телекоммуникации, туристические услуги, образование, видеоигры и криптовалюты.
Согласно отчету, целевыми странами являются Франция, Индия, Италия, Япония, Мьянма, Нидерланды, Сингапур, Южная Корея, Южная Африка, Швейцария, Таиланд, Турция, Великобритания, США и Гонконг.
APT41 охотится на криптобиржи
FireEye утверждает, что в июне прошлого года APT41 отправляла вредоносные электронные письма игровому блокчейн-стартапу, а в октябре 2018 года группа злонамеренно развернула экземпляр XMRig, инструмента майнинга Monero (XMR). Сообщалось, что адрес электронной почты, использованный в шпионской операции против тайваньской газеты, позднее был использован для атаки на криптобиржу в июне 2018 года.
Кроме того, FireEye утверждает, что обнаружила наложение кода между вредоносными программами, использованными APT41 в мае 2016 года для целевой аудитории студии разработки игр в США, и вредоносными программами, обнаруженными при компрометации цепочки поставок в 2017 и 2018 годах.
В отчете также отмечается, что группа также использовала вирусы-вымогатели по крайней мере в одном случае. Хотя некоторые из нападений не были заказаны китайским правительством. В отчете говорится:
В отличие от других наблюдаемых китайских операторов шпионажа, APT41 осуществляет явную финансово мотивированную деятельность, которая включает использование инструментов, которые в остальном используются исключительно в кампаниях, поддерживающих интересы государства.
FireEye поясняет: «Операции APT41 с финансовыми мотивам, проводимые с поздней ночи до раннего утра, позволяют предположить, что группа в основном проводит эти действия вне своей обычной дневной работы».
Источник: AltStake
Самые актуальные новости - в 
