Китайские хакеры развернули масштабную шпионскую кампанию, целью которой стали энергетические объекты в странах Юго-Восточной Азии, сообщили специалисты по кибербезопасности из американской компании Palo Alto Networks. Эксперты обнаружили опасную группировку, которая крадет секретные государственные данные. Ее главной мишенью стали крупные государственные компании, отвечающие за снабжение регионов светом и теплом. Источник: Industrial cyber
Для своих атак шпионы используют совершенно новую и очень хитрую программу-вирус под названием TinyRCT. Это так называемый бэкдор — программа, которая тайно проникает в компьютерную систему и дает хакерам полный удаленный контроль над чужими компьютерами. С середины 2025 года киберпреступники успели полностью взломать сети как минимум двух крупных государственных энергетических предприятий.
Атака происходит незаметно для обычных сотрудников. Сначала хакеры ищут слабые места и дыры в защите сайтов и рабочих программ компаний. Затем они рассылают сотрудникам поддельные письма, внутри которых спрятан вирус. Как только ловушка срабатывает, шпионы получают доступ ко всей сети предприятия. Вирус TinyRCT устроен очень умно: он умеет самостоятельно собирать информацию о компьютере жертвы, делать снимки экрана, воровать файлы и незаметно отправлять их на сервера хакеров. Чтобы оставаться невидимым для обычных антивирусов, этот вирус маскируется под безобидные рабочие программы, например, под компоненты Windows или VMware, а всю украденную информацию шифрует и прячет в обычные архивы с паролями. Если вирус чувствует, что его вот-вот обнаружат компьютерные мастера компании, он автоматически запускает процесс самоуничтожения, стирая все следы своего пребывания.
Более того, хакеры настроили систему так, что даже после перезагрузки компьютеров вирус автоматически запускается снова с правами администратора. Это позволяет шпионам месяцами сидеть в чужих сетях и наблюдать за работой критически важной инфраструктуры.
Специалисты выяснили, что за этой группировкой стоят говорящие на китайском языке хакеры, которые ведут свою деятельность как минимум с 2022 года. Ранее эта же команда устроила серию крупных кибератак на Тайване. Эксперты предупреждают, что китайские кибершпионы действуют очень прагматично, сочетая собственные секретные разработки с простыми и доступными хакерскими утилитами.
Ранее сообщалось, что китайские хакеры атакуют правительственные и образовательные учреждения в Южной Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet