Google казва, че свързани с Китай кибер операции, насочени към дипломати от Югоизточна Азия

Вижте всички тематики Връзка копирана! Следвайте

Гугъл Threat Intelligence Group откри, че акцията през март отвлече целевия уеб трафик, изтегли злотворен програмен продукт и в последна сметка разпростра заден ход, се споделя в обява в блога във вторник, в която в детайли се разказва констатациите.

Гугъл сподели, че е изпращал сигнали на всички консуматори, наранени от тази акция. Обхватът на въздействието и от които страните от Югоизточна Азия бяха ориентирани не бяха разкрити на длъжността. CNN се обърна към Гугъл за спомагателни детайлности.

Години наред американските чиновници в републиканските и демократичните администрации се пробват да се оправят с големите кибер благоприятни условия на Китай. ФБР съобщи, че Китай има по -голяма стратегия за хакерство, в сравнение с всички други задгранични държавни управления в композиция.

Множество скорошни хакове бяха подчертани от държавното управление на Съединени американски щати, в това число най-малко два съществени случая тази година.

Техническите компании също стават все по-отворени в обществено именуване, когато открият държавни спонсорирани или държавни хакерски акции.

Констатациите на Гугъл пристигнаха след последните известия на Microsoft за опити за хакерство, които също включваха китайски държавни участници. Миналия месец Microsoft откри, че уязвимостите на своите сървъри за SharePoint, неговата онлайн платформа за взаимна работа, са експлоатирани от някои китайски държавни участници.

Този случай подтикна Агенцията за сигурност на киберсигурността и инфраструктурата на Съединените щати да издаде уведомление, заявявайки, че е уведомявал „ сериозните инфраструктурни организации са повлияни “, защото доста държавни организации и компании на Съединени американски щати употребяват своята услуга.

Пекин отхвърли присъединяване му в хакерството на Microsoft преди този момент.

Гугъл приписва тази последна хакерска акция на група за кибер шпионаж, обвързвана с Китай, наречена UNC6384, която се счита, че е обвързвана с артист, обвързван с Китай, прочут като Mustang Panda, или Temp.hex, се споделя в известието.

„ Тази акция е явен образец за непрекъснатото развиване на оперативните благоприятни условия на UNC6384 и акцентира изтънчеността на участниците в опасността от PRC-Nexus. “

Злавият програмен продукт, разпрострат, наименуван sogu.sec, е „ комплициран и мощно затъмнен, заден ход на злоумишлен програмен продукт с необятен набор от благоприятни условия “ и нормално се разпростира от UNC6384 в интензивността на кибер шпионажа, добави той.