В США опубликованы обвинения сотрудникам китайских спецслужб, подозреваемым в руководстве хакерами APT40

Хакерская группа ответственная за взломы компьютерных систем нескольких тысяч частных компаний, научных и госучреждений многих стран.

Как утверждается в обвинительном заключении, опубликованном министерством юстиции США, хакерская группа, известная под названием APT40, в этом году совершила взломы компьютерных систем нескольких тысяч частных компаний, научных и государственных учреждений многих стран мира, используя неизвестную ранее уязвимость в сервере Microsoft Exchange. Группа APT40, утверждается в заключении, действует на базе компании Hainan Xiandun Technology Development, которая, в свою очередь, является прикрытием для Хайнаньского подразделения министерства государственной безопасности Китая. Компания нанимает на работу хакеров и лингвистов из местных университетов для киберразведывательных операций.

Трое из китайских граждан, которым предъявляются обвинения, — сотрудники министерства государственной безопасности, непосредственно координирующие действия группы APT40. Четвертый, как утверждается, был одним из разработчиков инструментов взлома и руководителей компании Hainan Xiandun. Для получения первоначального доступа группа APT40 использует главным образом письма с вредоносными вложениями. Группа создает поддельные профиля в социальных сетях и сайты с доменными именами, напоминающими имена известных организаций.

Источник: https://www.computerworld.ru/news/V-SShA-opublikovany-obvineniya-sotrudnikam-kitayskih-spetssluzhb-podozrevaemym-v-rukovodstve-hakerami-APT40