22.07.2024

Китайская киберпанда проникла в европейские логистические сети

Обыкновенная кофемолка может использоваться, как шпионский гаджет, а что говорить о компьютерной сети крупной логистической компании?! Специалисты по кибербезопасности, базирующейся в Словакии компании ESET, обнаружили признаки китайских хакерских вторжений в европейскую индустрию грузовых перевозок.

Таким образом выявилось постоянное присутствие спецслужб в Западной экономической инфраструктуре.

Вредоносное программное обеспечение под названием Korplug было обнаружено в системах нескольких транспортных компаний Норвегии, Греции и Нидерландов.

Была нарушена также кибербезопасность непосредственно на судах коммерческого флота, а также на компьютерах береговых офисов.

Некоторые случаи связаны с USB-накопителями, которые являются хорошо известным и широко обсуждаемым источником риска в судоходстве. 

Характерно, что вредоносная платформа Korplug используется только китайской группой кибервзлома Mustang Panda (также известной как TA416, RedDelta или PKPLUG).

Образцы вредоносного кода, обнаруженные компанией ESET, уже использовались в предыдущих хакерских атаках, что позволяет предположить, что Mustang Panda повторно использует свое программное обеспечение, и тем самым облегчает идентификацию своих операций.

По данным консалтинговой компании Mitre, “Мустанг Панда” была впервые выявлена в 2017 году и, возможно, действовала и раньше.

Исторически целью хакерской атаки группировки были некоммерческие организации, религиозные группы, правительства и НПО, действующие в США, Европе, Монголии, Мьянме, Пакистане и Вьетнаме.

Хакеры имеют долговременные заказы на Коммунистическую партию Вьетнама, армию штата Шан в Мьянме.

В их прицеле также находится, базирующаяся в Германии культурная неправительственная организация, известная как Китайский центр, известный изощренными фишинговыми атаками.

Ориентация на международную логистику является отклонением от модели Mustang Panda, но осуществляете в русле, набирающих оборот тенденций.

Так, правительство США неоднократно предупреждало, что китайские злоумышленники пытаются проникнуть в Западную киберинфраструктуру и установить там свое присутствие, возможно, с целью нанесения ущерба или создания рычагов воздействия в случае будущего конфликта.

Официальные лица США забили тревогу по поводу возможных уязвимостей в системах, построенных китайскими государственными предприятиями.

Соответственно, была осуществлена проверка портовых кранов на предмет киберуязвимости.

Американская ассоциация портовых властей даже призвала к принятию законодательных мер для восстановления производственных мощностей США по оснащению американских портов береговыми кранами отечественного производства.

В итоге, администрация Байдена выделила под эту программу деньги.

Поделиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика