Najnovšia aktivita čínskej skuiny APT41
03.04.2020, 07:22
Spoločnosť FireEye 25.3.2020 informovala o najnovšej činnosti kybernetickej skupiny APT41, podporovanej čínskou vládou. Útoky boli zacielené na najmenej 20 krajín po celom svete vrátane USA, Veľkej Británie a Poľska. Kompromitovali minimálne 17 sektorov od školstva po finančný a vládny sektor, zdravotníctvo, priemysel a energetiku. Aktivita skupiny je radená k najrozšírenejšej kampani za posledné roky. Pri útokoch boli zneužité známe zraniteľnosti na kompromitované systémy Cisco, Citrix a Zoho. Útočníci operovali od januára do marca 2020 s prestávkami pravdepodobne súvisiacimi so sviatkami Nového roka v Číne (táto technika bola pozorovaná už v minulosti) a opatrení proti pandémii COVID-19 v Číne.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | APT41, Cisco, Citrix, Zoho, FireEye |
Zdroje: | https://www.fireeye.com/blog/threat-research/2020/03/apt41-initiates-global-intrusion-campaign-using-multiple-exploits.html |