Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?

Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?
Кто отвечает за крупный взлом телекоммуникационных провайдеров в США?
В сетях крупнейших операторов связи обнаружено новое вредоносное ПО.

Хакерская группировка, имеющая связь с Коммунистической партией Китая, вторглась в сети нескольких интернет-провайдеров США в рамках кибер-шпионской кампании с целью получения конфиденциальной информации. Об этом сегодня, 26 сентября, сообщила газета The Wall Street Journal.

Зарегистрированная вредоносная активность связана с группировкой Salt Typhoon, также известной как FamousSparrow и GhostEmperor. По информации издания, следователи выясняют, смогли ли злоумышленники получить доступ к маршрутизаторам Cisco Systems — важным сетевым компонентам, через которые проходит значительная часть интернет-трафика.

Цель атак — получить постоянный доступ к сетям жертв, что позволит хакерам не только собирать конфиденциальную информацию, но и в будущем совершать разрушительные кибератаки.

GhostEmperor стала известна в октябре 2021 года, когда эксперты из «Лаборатории Касперского» обнаружили долгосрочную операцию группы в Юго-Восточной Азии. Хакеры использовали вредоносное ПО Demodex для компрометации целей в Малайзии, Таиланде, Вьетнаме, Индонезии, а также в Египте, Эфиопии и Афганистане.

В июле 2024 года компания Sygnia сообщила, что один из её клиентов пострадал от действий этой группы в 2023 году. Хакерам удалось проникнуть в сети бизнес-партнёра жертвы, где были обнаружены скомпрометированные серверы, рабочие станции и учётные записи, а также инструменты для связи с управляющими серверами. Одним из таких инструментов оказался новый вариант Demodex.

Инцидент произошёл вскоре после того, как правительство США существенно нарушило работу ботнета Raptor Train, состоящего из 260 тысяч устройств. Этим ботнетом управляет другая китайская хакерская группа — Flax Typhoon.

Случай с GhostEmperor, очевидно, является очередной попыткой китайских государственных хакеров атаковать телекоммуникационные компании, интернет-провайдеров и другие ключевые инфраструктурные объекты в США и других странах.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
28 апреля 2025 Как Екатерина Мизулина и движение «Сорок сороков» борются с инакомыслием в России
28 апреля 2025 Экскурсионный автобус перевернулся на трассе во Владимирской области: пострадавшие в тяжелом состоянии
28 апреля 2025 В Китае студент получил ожоги 90% поверхности тела в результате взрыва аккумулятора электровелосипеда
28 апреля 2025 В Кремле планируют информационную кампанию для раскола КПРФ
28 апреля 2025 В Курской области была арестована высокопоставленная сотрудница Фонда капитального ремонта по делу о взяточничестве
28 апреля 2025 В интернете появилось видео ДТП в Москве, в котором автомобиль разорвало на две части
28 апреля 2025 Как новые тарифы «Россетей» могут отразиться на стоимости интернета для владельцев частных домов
28 апреля 2025 Мобилизованного солдата из Сахалинской области, пережившего пытки, вновь угрожают отправить на фронт
28 апреля 2025 Взрыв в Иране привел к гибели 120 человек: Али Хаменеи потребовал начать расследование
28 апреля 2025 "Siberian Cement" — the FSB’s secret “wallet” under the cover of Valery Bodrenkov
28 апреля 2025 В Москве раскрыта схема уклонения от уплаты налогов посредством ввоза автомобилей через Беларусь
28 апреля 2025 Выявлена новая схема вывода миллионов из ПАО Банк «Югра» и ГК «Русь Ойл»
28 апреля 2025 Росгвардия устанавливает контроль над частными охранными компаниями
28 апреля 2025 Следственный комитет возбудил уголовное дело по факту ДТП с автобусом во Владимирской области
28 апреля 2025 Лавров Сергей заявил о готовности к договоренностям по Украине после переговоров с Рубио
28 апреля 2025 Генерал Дмитрий Мурышов обвинил ФСБ в подбрасывании денег и рассказал о подробностях своего задержания
28 апреля 2025 Экскурсионный автобус перевернулся на трассе в Владимирской области: пострадавшие в тяжелом состоянии
28 апреля 2025 Трамп предположил, что Зеленский готов уступить Крым
28 апреля 2025 Во втором сроке: Владимир Кисляк разрабатывает "финансовую стратегию" для поддержки Шипилова, с миллиардными инвестициями