Китайские хакеры массово взламывают поставщиков услуг ИТ-аутсорсинга




23:22 07.04.2017 |   5368



Согласно докладу, совместно подготовленному специалистами компаний BAE Systems и PwC, крупные операторы облачных сервисов хранения данных, а также поставщики услуг поддержки пользователей и управления приложениями стали приоритетными жертвами хакерской группировки APT10, предположительно базирующейся в Китае.

Взломщики выбирают в качестве мишени поставщиков услуг ИТ-аутсортинга, так как те обычно имеют прямой доступ к сетям своих клиентов. По сведениям PwC, APT10 занимается хищением интеллектуальной собственности в рамках глобальной кампании кибершпионажа, активно идущей с прошлого года.

Среди жертв группировки — компании рознично-торговой, энергетической, технологической отраслей, а также госструктуры. В BAE Systems затрудняются оценить, сколько именно организаций пострадало от действий APT10. Сама группировка, по данным исследователей, появилась в 2009 году или раньше. Взломщики с помощью адресного фишинга добиваются установки вредоносных программ, которые присылаются в прикрепленных файлах или загружаются после перехода по ссылке. Таким образом злоумышленники проникают в системы поставщиков ИТ-услуг, а затем пытаются красть верительные данные для доступа к сетям их клиентов.


Теги: Информационная безопасность Облачные сервисы Китай Аутсорсинг ИТ-услуг Хакеры
На ту же тему: