Китайская группа хакеров в конце прошлого года взломала национальный центр обработки данных Монголии в экспансивной кибер-шпионской кампании, которая позволила злоумышленникам спокойно размещать вредоносное ПО на правительственных сайтах. Это подтверждается в новом аналитическом докладе «Лаборатории Касперского» и в дополнительном анализе CyberScoop.
Согласно последним исследованиям «Касперского», известная китайская группа хакеров использовала фишинговые электронные письма, чтобы получать доступ к конкретным сотрудникам монгольского центра обработки данных. Получив индивидуальный доступ, они использовали эти данные для дополнительного контроля над инфраструктурой объекта.
Атаки хакеров начались примерно в октябре 2017 года и были обнаружены «Касперским» в марте 2018 года. В «отчете Касперского» Монголия не указана как страна-жертва, там говорится более обобщенно, что жертвой оказалась страна из Центральной Азии. Источник, знакомый с докладом, подтвердил, что это страна — Монголия.
В прошлом эта китайская группа хакеров была связана как с государственными шпионажами, так и с финансовыми преступлениями.
«Национальный центр обработки данных является ценным источником данных, которые можно использовать, чтобы скомпрометировать официальные веб-сайты», — пишет старший научный сотрудник «Kaspersky Security» Денис Легезо.
Цель взлома центра обработки данных заключалась в том, чтобы скомпрометировать «широкий спектр монгольских правительственных ресурсов одним махом». На некоторых веб-сайтах, размещенных центром обработки данных, был введен вредоносный код JavaScript, который заражал компьютеры людей, посетивших эти домены.
Исследователи обнаружили, что адрес сервера атаки был загадочно расположен в Украине. Остальные детали пока неизвестны и расследуются на данный момент.