Компьютерный гигант Microsoft сообщил в среду, 12 июля, что группа китайских хакеров под названием «Storm-0558» в течение месяца проникла в почтовые ящики около 25 организаций. Этот злонамеренный акт специально нацелены на учетные записи электронной почты ряда федеральных агентств.
В своем блоге исполнительный вице-президент Microsoft Чарли Белл прокомментировал оценки компании: «Этот злоумышленник сосредоточен на шпионаже, пытаясь получить доступ к почтовым ящикам для сбора «конфиденциальной информации». Затем Microsoft сообщила, что 16 июня она начала расследование, связанное с «аномальной активностью в отношении электронной почты», и что это позволило обнаружить аномалии, имевшие место еще 15 мая. Согласно тому же источнику, хакеры «прежде всего нацелены на западные правительственные учреждения».
Шторм-0558, мощный и трудно отслеживаемый
«Трудно точно определить местонахождение хакеров, — говорит Корин Энен, эксперт по кибербезопасности. «Ключевой частью информации будет то, как хакеры получили доступ к ключам аутентификации для проникновения в почтовые ящики. Это может быть как брешь в системе безопасности, так и человеческая глупость», — продолжает специалист.
Шторм-0558 остается очень загадочным. В своем отчете Microsoft указывает лишь, что это «государственная группа, базирующаяся в Китае. Он фокусируется на шпионаже, краже данных и доступе к учетным данным». Группы хакеров разрабатывают собственные компьютерные инструменты, но также оставляют следы. Группа будет известна, в частности, тем, что «использует программное обеспечение, такое как Cigril и Bling, для доступа к идентификационной информации».
Фабрис Эпельбуан, специалист по социальным сетям и кибербезопасности, уточняет, что атаки типа «APT» (расширенная постоянная угроза, прим. ред.) стали классикой, тем более для таких крупных компаний, как Microsoft. «Как и в укрепленном замке, чем больше места вы должны защищать, тем больше у вас поверхностей для атаки», — формулирует он.
Есть два режима работы: «либо хакеры шифруют данные и требуют выкуп, либо они взламывают всю систему и таким образом получают информацию в сети, оставаясь незамеченными в течение значительного периода времени», — признается Фабрис Эпельбуан. Тот факт, что Storm-0558 удалось незаметно проникнуть в систему безопасности Microsoft в течение месяца, является показателем силы группы.
2023-07-13 19:44:52
1689277493
#Буря0558 #группа #китайских #хакеров #взломавшая #почтовые #ящики #Microsoft
