Qihoo 360 утверждает, что хакеры из ЦРУ более десяти лет пытаются проникнуть в Китай, чтобы организовать кибершпионскую кампанию.
Связь со спецслужбой эксперты объясняют особенностями, обнаруженными в семплах вредоносов – якобы они имеют общее со шпионскими инструментами ЦРУ, опубликованными WikiLeaks в 2017 году.
Американские госхакеры пытаются атаковать авиапром Китая, энергетический сектор, исследовательские центры, интернет-компании и госорганы. Qihoo 360 считает, что авиация интересует США в первую очередь из-за возможности отслеживать перемещение «важных лиц».
Китайская антивирусная компания опубликовала весь набор семплов вредоносов, а также представила анализ их создания. Из этих данных можно сделать вывод, что разработкой ПО занимались на восточном побережье США.
