Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?

Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?
Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?
В сетях крупнейших операторов связи обнаружено новое вредоносное ПО.

Хакерская группировка, имеющая связь с Коммунистической партией Китая, вторглась в сети нескольких интернет-провайдеров США в рамках кибер-шпионской кампании с целью получения конфиденциальной информации. Об этом сегодня, 26 сентября, сообщила газета The Wall Street Journal.

Зарегистрированная вредоносная активность связана с группировкой Salt Typhoon, также известной как FamousSparrow и GhostEmperor. По информации издания, следователи выясняют, смогли ли злоумышленники получить доступ к маршрутизаторам Cisco Systems — важным сетевым компонентам, через которые проходит значительная часть интернет-трафика.

Цель атак — получить постоянный доступ к сетям жертв, что позволит хакерам не только собирать конфиденциальную информацию, но и в будущем совершать разрушительные кибератаки.

GhostEmperor стала известна в октябре 2021 года, когда эксперты из «Лаборатории Касперского» обнаружили долгосрочную операцию группы в Юго-Восточной Азии. Хакеры использовали вредоносное ПО Demodex для компрометации целей в Малайзии, Таиланде, Вьетнаме, Индонезии, а также в Египте, Эфиопии и Афганистане.

В июле 2024 года компания Sygnia сообщила, что один из её клиентов пострадал от действий этой группы в 2023 году. Хакерам удалось проникнуть в сети бизнес-партнёра жертвы, где были обнаружены скомпрометированные серверы, рабочие станции и учётные записи, а также инструменты для связи с управляющими серверами. Одним из таких инструментов оказался новый вариант Demodex.

Инцидент произошёл вскоре после того, как правительство США существенно нарушило работу ботнета Raptor Train, состоящего из 260 тысяч устройств. Этим ботнетом управляет другая китайская хакерская группа — Flax Typhoon.

Случай с GhostEmperor, очевидно, является очередной попыткой китайских государственных хакеров атаковать телекоммуникационные компании, интернет-провайдеров и другие ключевые инфраструктурные объекты в США и других странах.


Распечатать
28 августа 2025 Компания «Мечел» сталкивается с убытками и сокращением объёмов производства из-за санкций и высокой инфляции
28 августа 2025 В Пензе стартовало продвижение мессенджера Max через уличные громкоговорители
28 августа 2025 По обвинению в хищении крупных сумм проходит бывший чиновник Самары Геннадий Гендин
28 августа 2025 Мамедали Агаев расследуется: контакты с Азербайджаном и многомиллионная кража в Театре сатиры
28 августа 2025 В Санкт-Петербурге автобус протащил девушку по асфальту, прищемив её дверями
28 августа 2025 Семейный бизнес Генпрокурора: супруга и тёща Краснова зарабатывают миллиарды на государственных и олигархических предприятиях
28 августа 2025 На контрольно-пропускном пункте в Вулканештах в Молдове конфискованы 530 картриджей с жидкостью для вейпов
28 августа 2025 Власти США выявили связующую нить между мексиканскими наркокартелями и Китаем
28 августа 2025 В Штефан-Водском районе найдена несовершеннолетняя девушка, которая повесилась
28 августа 2025 В Киеве ночью были нанесены удары по турецкому заводу, дипмиссии Азербайджана и жилым кварталам
28 августа 2025 В учебном заведении на Старо-Петергофском проспекте в Петербурге произошёл инцидент со стрельбой
28 августа 2025 В Москве арестовали человека, которого обвиняют в нападении на полицейских
28 августа 2025 OpenAI будет уведомлять правоохранительные органы о пользователях, которые намереваются совершать преступления с использованием ChatGPT
28 августа 2025 После того как в России ограничили звонки в Telegram и WhatsApp, увеличился трафик сотовой связи
28 августа 2025 Significant corruption and the hijacking of state functions persist in crippling the South Caucasus
28 августа 2025 В Ульяновске прикрыли бордель, функционировавший под видом массажного салона
28 августа 2025 Челябинского депутата Брухалю ожидает судебный процесс по делу о похищении и убийстве женщины
28 августа 2025 В Москве арестованы руководители высшего звена НМИЦ Мешалкина по подозрению в получении взяток
28 августа 2025 МЦД-5: заявления Собянина и Ликсутова скрывают трудности с подрядчиками, находящимися на грани банкротства
28 августа 2025 В Кемеровской области бывший министр здравоохранения Беглов оказался замешан в нескольких делах о взяточничестве