Связанная с Китаем группа кибершпионажа, известная как Mustang Panda, предположительно внедрила вредоносное ПО для получения удаленного доступа к компьютерным системам коммерческих судоходных компаний, расположенных в Норвегии, Греции и Нидерландах.
Новая информация, полученная от словацкой компании ESET, специализирующейся на кибербезопасности, поступила на фоне предупреждений официальных лиц Великобритании и США о значительной угрозе кибербезопасности, исходящей из Китая, особенно для критической инфраструктуры.
Mustang Panda, ранее обвиненная в шпионаже против правительств и организаций в Азии и Европе, использовала подобные вредоносные инструменты в прошлых шпионских кампаниях. Эти инструменты позволяют злоумышленнику получить полный доступ к устройству и отдавать команды после проникновения.
Предположительно, это первый случай, когда связанная с Китаем группа кибершпионажа сосредоточилась на коммерческих перевозках. «В прошлом мы такого не видели», - сказал Роберт Липовски, главный исследователь угроз в компании ESET, добавив, что интерес к этому сектору очевиден.
Однако пока неясно, использовались ли для кибершпионажа USB-устройства, физически установленные в компаниях или на кораблях, сообщает ESET.
Посольство Китая в Вашингтоне решительно отвергло обвинения, а пресс-секретарь Лю Пэнъюй заявил, что Китай является жертвой кибератак и решительно выступает против всех форм кибератак, говорится в сообщении.
