Эксперты Fidelis Cybersecurity раскрыли подробности об операции Operation TradeSecret - кампании по шпионажу, направленной против членов Национального совета США по внешней торговле (US National Foreign Trade Council, NFTC).
Китайская кибергруппировка APT10, также известная как Stone Panda, в феврале нынешнего года скомпрометировала сайт NFTC и внедрила загружающий инструмент Scanbox скрипт на страницу регистрации участников заседания, запланированного на 7 марта в Вашингтоне. Таким образом хакеры пытались установить наблюдение за ведущими игроками рынка и лоббистами, тесно связанными с деятельностью правительства США в области торговой политики.
Об инструменте Scanbox известно с 2014 года. Он способен собирать информацию о типе и версиях ПО, установленных на скомпрометированном компьютере, а также действовать в качестве кейлоггера.
Вредоносная ссылка была активна на сайте NFTC с 27 февраля по 1 марта. К тому времени, как специалисты Fidelis Cybersecurity проинформировали NFTC об атаке вредоносный скрипт уже был удален с ресурса.
Национальный совет США по внешней торговле объединяет крупнейшие американские корпорации, включая Google, Amazon, eBay, IBM, Coca-Cola, Microsoft, Oracle, Cisco, KPMG, Pfizer, Visa, Ford, Halliburton и Walmart.
Ранее специалисты BAE Systems опубликовали отчет, посвященный деятельности APT10. Как стало известно, хакеры взламывали сети провайдеров облачных сервисов, используемых атакуемой организацией, и с помощью одобренных провайдером каналов связи проникали в корпоративную сеть.
Китайская кибергруппировка APT10, также известная как Stone Panda, в феврале нынешнего года скомпрометировала сайт NFTC и внедрила загружающий инструмент Scanbox скрипт на страницу регистрации участников заседания, запланированного на 7 марта в Вашингтоне. Таким образом хакеры пытались установить наблюдение за ведущими игроками рынка и лоббистами, тесно связанными с деятельностью правительства США в области торговой политики.
Об инструменте Scanbox известно с 2014 года. Он способен собирать информацию о типе и версиях ПО, установленных на скомпрометированном компьютере, а также действовать в качестве кейлоггера.
Вредоносная ссылка была активна на сайте NFTC с 27 февраля по 1 марта. К тому времени, как специалисты Fidelis Cybersecurity проинформировали NFTC об атаке вредоносный скрипт уже был удален с ресурса.
Национальный совет США по внешней торговле объединяет крупнейшие американские корпорации, включая Google, Amazon, eBay, IBM, Coca-Cola, Microsoft, Oracle, Cisco, KPMG, Pfizer, Visa, Ford, Halliburton и Walmart.
Ранее специалисты BAE Systems опубликовали отчет, посвященный деятельности APT10. Как стало известно, хакеры взламывали сети провайдеров облачных сервисов, используемых атакуемой организацией, и с помощью одобренных провайдером каналов связи проникали в корпоративную сеть.
.png)