Китайские хакеры массово взламывают ИТ-аутсорсеров
Согласно докладу BAE Systems и PwC, поставщики услуг ИТ-аутсорса стали приоритетными жертвами хакерской группировки, предположительно базирующейся в Китае
Как пишет computerworld.com, взломщики выбирают в качестве мишени поставщиков услуг ИТ-аутсортинга, так как те обычно имеют прямой доступ к сетям своих клиентов.
По сведениям PwC, хакерская группа APT10 занимается хищением интеллектуальной собственности в рамках глобальной кампании кибершпионажа, активно идущей с прошлого года.
Среди жертв группировки — компании рознично-торговой, энергетической, технологической отраслей, а также госструктуры. В BAE Systems затрудняются оценить, сколько именно организаций пострадало от действий APT10. Сама группировка, по данным исследователей, появилась в 2009 году или раньше.
Взломщики с помощью адресного фишинга добиваются установки вредоносных программ, которые присылаются в прикрепленных файлах или загружаются после перехода по ссылке. Таким образом злоумышленники проникают в системы поставщиков ИТ-услуг, а затем пытаются красть верительные данные для доступа к сетям их клиентов. // dev.by