Китайская инициатива по развитию инфраструктуры притягивает все больше кибершпионов.
Исследователи безопасности из компаний Recorded Future и FireEye назвали китайский проект, известный под названием «Один пояс и один путь», источником активности кибершпионов и злоумышленников. «Один пояс и один путь» представляет собой проект развития инфраструктуры, соединяющей страны Юго-Восточной Азии, Центральной Азии, Ближнего Востока, Европы и Африки. Эксперты из FireEye охарактеризовали его как «источник региональной активности киберзлоумышленников» и предупредили о росте количества шпионских операций, направленных на сбор информации о проекте.
«Активность кибершпионов, связанная с данной инициативой, вероятно, будет включать появление новых группировок. Учитывая диапазон геополитических интересов, затронутых данным проектом, он может стать движущей силой для новых действующих лиц», — говорится в отчете, опубликованном исследователями.
Как сообщает издание Security Week, одна из кампаний, зафиксированных FireEye, связана с китайской хакерской группировкой Roaming Tiger, нацеленной на организации в России и странах бывшего СССР. В ходе недавних атак Roaming Tiger, направленных против Беларуси, хакеры пытались доставить вредоносное ПО, используя специально созданные документы, которые ссылались на китайский проект по развитию инфраструктуры.
Другие кампании вокруг данной инициативы, связаны с бэкдором TOYSNAKE, нацеленным на несколько европейских министерств иностранных дел, вредоносным ПО BANECHANT, ориентированным на Мальдивы, которые являются центром развития и финансовых инвестиций в регионе, вредоносным ПО LITRECOLA, ориентированным на Камбоджу, вредоносным ПО SAFERSING и пр.
В отчете, опубликованном компанией Recorded Future, содержится информация о нескольких вредоносных кампаниях, которые, судя по всему, берут начало из Университета Цинхуа, элитного китайского учебного заведения.
