24.12.2018  Новости, Зарубежные вендоры hardware, Конфликты, ОС и разработка приложений

«[Китайская] APT10 Group нацеливала [свои атаки] на MSP, чтобы использовать их сети для получения несанкционированного доступа к компьютерам и компьютерным сетям их клиентов и кражи, среди прочего, интеллектуальной собственности и конфиденциальных бизнес-данных в глобальном масштабе», — указывает Министерство юстиции США в 22-страничном обвинительном заключении, опубликованном в четверг. В ходе этой кампании, которая началась в 2014 году, группа APT10 в одном из случаев взломала компьютеры MSP, главный офис которого находится в штате Нью-Йорк, и выкрала данные самого этого MSP и некоторых из его клиентов, говорится в обвинении. «Мы надеемся, что настанет день, когда обвиняемые предстанут перед правосудием в соответствии с законом в зале федерального суда», — сказал Род Розенстайн (Rod Rosenstein), заместитель Генерального прокурора США, в официальном заявлении. После того как APT10 взломала компьютеры MSP, сообщает Минюст, атакующие установили несколько по-разному видоизмененных вариантов вредоносного ПО. Оно было установлено с помощью вредоносных файлов, которые маскируются под обычные, чтобы не быть обнаруженными антивирусом, сказано в обвинении. В конечном счете, вредоносное ПО позволило членам APT10 вести удаленный мониторинг компьютеров клиентов MSP по всему миру и красть регистрационные данные пользователей с помощью различных хакерских инструментов, указывает Минюст. В ходе этой кампании краж через MSP группа APT10 зарегистрировала около 1300 уникальных вредоносных ... читать далее.