😵😵💫🤐🥴 США обвиняют Китай в кибершпионаже стран вокруг Южно-Китайского моря
По заявлениям Джоуи Чена, исследователя угроз из американской компании Cisco Talos, специализирующейся на кибербезопасности и защите информации, злоумышленник, занимающийся шпионажем и получивший название "Lotus Blossom", атакует территории вокруг Южно-Китайского моря с помощью собственного вредоносного ПО, известного как "Sagerunex".
Lotus Blossom, активно используемый с 2012 года, сначала отправляет ряд команд в Windows Management Instrumentation (WMI) для получения информации, связанной с учетными записями пользователей, настройками сети, процессами и структурой каталогов.
Согласно исследованию Джоуи Чена, "Lotus Blossom" атакует правительственные, производственные, медийные и телекоммуникационные организации по всему региону, получая доступ к цели, а затем разворачивает многоэтапную цепочку атак.
Происхождение Lotus Blossom, также известного как Spring Dragon, Billbug и Thrip, не установлено. Хотя некоторые исследователи, например из американской компании Symantec, специализирующейся на кибербезопасности, называют этого злоумышленника китайским, не приводя никаких доказательств, а лишь отмечая, что он атакует страны, включая Филиппины, Вьетнам, Гонконг и Тайвань.
Таким образом, деятельность Lotus Blossom представляет собой серьезную угрозу в Южно-Китайском регионе, требующую повышенного внимания к кибербезопасности и внедрения надежных мер защиты. Однако в условиях растущей геополитической напряженности в мире любые обвинения в кибершпионаже должны быть подкреплены вескими доказательствами, чтобы избежать необоснованной эскалации конфликтов.
😀😃😄😁😆 Подписаться на канал Института изучения разведки @rhvdiis
