«FireEye», американская компания по кибербезопасности, говорит, что она столкнулась с резким всплеском активности со стороны китайской хакерской группы APT41. Атаки развертываются против компаний в США, Канаде, Великобритании и некоторых других округах, что нетипично для обычной стратегии китайских хакеров, направленной на несколько конкретных целей. Согласно отчету FireEye, группа использует недостатки программного обеспечения в приложениях и оборудовании, разработанных Cisco, Citrix и другими, для получения доступа к сетям целевых компаний и загрузки файлов через FTP. По сообщению фирмы, атаки начались 20 января, когда произошли китайские новогодние праздники и карантинные мероприятия COVID-19, и теперь они полностью возобновились, затронув 75 клиентов «FireEye».
Cisco и Citrix сообщили Reuters, что они исправили уязвимости, которые использовались APT41. Citrix также координирует с «FireEye» поиск «потенциальных компромиссов». Reuters связалось с подразделением Dell Technologies по кибербезопасности, которое заявило, что компания также наблюдала рост активности со стороны китайских хакеров «в течение последних нескольких недель».
Китайские правительственные подрядчики, осуществляющие кибератаки, не являются чем-то новым, но сфера этих текущих инициатив касается. Компании из примерно 20 стран становятся мишенями, и APT41 часто проводит последующие атаки: «Это мероприятие является одной из самых распространенных кампаний, которые мы наблюдали в последние годы», - говорит «FireEye». «Это новое занятие из этой группы показывает, насколько изобретательны и как быстро они могут использовать недавно обнаруженные уязвимости в своих интересах». Вопрос о том, используют ли злоумышленники преднамеренно преимущества сокращенной рабочей силы в области кибербезопасности во время пандемии коронавируса или время является простым совпадением, еще предстоит определить.