Пов’язана з Китаєм група кібершпигунів атакувала американські організації за допомогою шкідливого програмного забезпечення з венесуельською тематикою. Про це повідомили дослідники з кібербезпеки 15 січня, які виявили нову фішингову кампанію. Атаки почалися після операції США щодо захоплення президента Венесуели Ніколаса Мадуро, пише Reuters.
За даними Threat Research Unit компанії Acronis, кампанія пов’язана з групою Mustang Panda, відомою тривалою діяльністю з кібершпигунства. Дослідники зазначають, що хакери використали резонансні заголовки для спроб проникнення в урядові структури США.
Компанія виявила zip-файл із назвою “US now deciding what’s next for Venezuela” (“США зараз вирішують, що далі для Венесуели”), який 5 січня завантажили на публічний сервіс аналізу шкідливого ПЗ. Усередині містився код, що збігався з інфраструктурою попередніх операцій Mustang Panda.
Згідно зі звітом дослідників, шкідливе програмне забезпечення дозволяло викрадати дані та забезпечувати постійний доступ до заражених систем. Конкретні цілі атаки чітко не визначили, а факт успішної компрометації поки не підтверджено.
Технічний аналіз свідчить, що ПЗ скомпілювали лише через кілька годин після початку операції США проти Мадуро. Зразок завантажили для аналізу 5 січня — у день, коли Мадуро та його дружина Сілія Флорес не визнали себе винними у суді в Мангеттені.
За словами аналітика Acronis Субхаджіта Сінгхи, хакери настільки поспішали використати гучний інфопривід, що припустилися помилок. Залишені ними цифрові “відбитки” дозволили ідентифікувати почерк групи Mustang Panda. Сінгха додав, що якість цієї операції була нижчою, ніж у попередніх кампаніях групи.
У Міністерстві юстиції США в заяві від січня 2025 року називали Mustang Panda “групою хакерів, спонсорованою Китайською Народною Республікою”. За даними відомства, група займається розробкою шпигунського програмного забезпечення та зламом цільових мереж.
“Китай послідовно виступає проти всіх форм хакерської діяльності та юридично протидіє їм і ніколи не заохочуватиме, не підтримуватиме чи не виправдовуватиме кібератак”, — заявив речник посольства Китаю у Вашингтоні, наголосивши, що Пекін також виступає проти “поширення неправдивої інформації про так звані “китайські кіберзагрози””.
Нещодавно Китайська хакерська група Salt Typhoon, яку пов’язують із Міністерством держбезпеки КНР, отримала доступ до електронної пошти співробітників ключових комітетів Палати представників США. Вторгнення, виявлене у грудні, стало частиною масштабної шпигунської кампанії проти американської телекомунікаційної інфраструктури.