Свързана с Китай група за кибершпионаж е атакувала американското правителство и политици с фишинг имейли с тема „Венецуела“ - броени дни след операцията на САЩ за сваляне на венецуелския президент Николас Мадуро, съобщиха днес изследователи на киберсигурността, цитирани от Ройтерс.
Досега неразкритата кампания е поредният пример за това как действащата от дълго време китайска група за кибершпионаж, известна като „Мустанг Панда“, използва актуални заглавия или ключови теми в дадена страна като средство за кражба на данни и за установяване на присъствие в структури на правителството на САЩ.
В този случай групата използва задържането на Мадуро и съпругата му от САЩ, съобщи компанията за киберсигурност „Акронис Трийт Рисърч Юнит“.
Тя разкри кампанията след като забелязала компресиран файл със заглавие „US now deciding what's next for Venezuela“ (САЩ сега решават какво следва за Венецуела), който е бил качен на 5 януари в публично-достъпна услуга за анализ на зловреден софтуер.
Файлът е съдържал зловреден софтуер, чийто код и инфраструктура съвпадат с използвани в предишни кампании за кибершпионаж, провеждани от група, проследявана от изследователи в сектора под името „Мустанг Панда“, посочват изследователите в доклад за своите констатации.
Специфичните цели на хакерската кампания не са ясни, съобщиха изследователите и все още не е ясно дали някоя от целите е била компрометирана.
Ако бъде внедрен, зловредният софтуер би позволил на хакерите да откраднат данни от атакуваните компютри и да си осигурят постоянен достъп до тях, обясниха анализаторите.
Въз основа на технически показатели, свързани с извадката, качена за анализ, и типовете организации, които в миналото са били атакувани от „Мустанг Панда“, изследователите подозират, че зловредният софтуер е бил насочен срещу обекти на американското правителство.
Министерството на правосъдието на САЩ заяви през януари 2025 г., че „Мустанг Панда“ е „група хакери, спонсорирана от Китайската народна република“, която „е плащала за разработването на шпионски софтуер и е прониквала в атакуваните мрежи“.
Говорител на китайското посолство във Вашингтон заяви в имейл, че „Китай непрекъснато се противопоставя и се бори със законови средства с всички форми на хакерски дейности и никога не окуражава, подкрепя или одобрява кибератаки“.
Китай твърдо се противопоставя на разпространяването на фалшива информация за т. нар. китайски киберзаплахи за политически цели, добави говорителят.
ФБР до момента не е коментирало информацията, отбелязва Ройтерс.