Китайская хакерская группа под названием Calypso APT действует уже несколько лет, и оказывается, что в то время они смогли создать хаос в правительственных организациях ряда других стран. Они использовали специальное программное обеспечение, которое позволяло получить доступ к внутренним сетям, где они могли нанести ущерб.
Positive Technologies - это компания, которая занимается безопасностью на предприятиях. Согласно информации, которую ее сотрудники смогли определить, с 2016 года китайская группа хакеров под названием Calypso APT предприняла эффективные атаки на правительственные организации как минимум в шести странах .
Индия, Бразилия, Казахстан, Россия, Таиланд и Турция входят в число стран, правительственные организации которых атаковали APT Calypso . Для доступа к внутренним сетям использовалось специализированное программное обеспечение. Интересно, что для навигации по таким сетям использовались инструменты SysInternals, Mimikatz, EternalBlue и EternalRomance, которые популярны среди администраторов.
Positive Technologies считает, что Calypso APT - это группа китайских хакеров, потому что они использовали популярный среди специалистов из Среднего Королевства вредоносный код PlugX. Также были найдены доказательства использования трояна Byeby и некоторых реальных IP-адресов, принадлежащих китайским поставщикам.