Китайские кибершпионы атаковали на центр обработки данных в Азии
В ходе атаки использовалось вредоносное ПО HyperBro.
Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, атаковала государственный центр обработки данных в Центральной Азии. Как полагают исследователи из «Лаборатории Касперского», основной целью хакеров является подготовка плацдарма для кибератак на правительственные web-сайты страны. Группировка, известная под названиями LuckyMouse, Emissary Panda, APT27 и Threat Group 3390, работает по меньшей мере с 2010 года и была замечена в атаках на сотни организаций по всему миру, включая американских оборонных подрядчиков, финансовые фирмы, европейского производителя дронов, а также американскую компанию по управлению энергопотреблением.
Исследователи «Лаборатории Касперского» зафиксировали новую атаку, совершенную группировкой в марте 2018 года. Целью атаки был государственный центр обработки данных в неназванной стране в Центральной Азии.
Исследователи не смогли определить, как именно был взломан центр обработки данных, однако, по одной из версий, хакеры могли взломать учетные записи сотрудников организации или с помощью вредоносного ПО в документах Microsoft Office.
В ходе атаки использовалось вредоносное ПО HyperBro. Образцы, проанализированные экспертами, имели временные метки за период с декабря 2017 года по январь 2018 года.
Основной C&C-сервер, используемый в данной кампании, имел IP-адрес, связанный с украинским интернет-провайдером. В частности, IP-адрес связан с маршрутизатором MikroTik с версией прошивки, выпущенной в марте 2016 года.