Австралия обвинила Китай в постоянных атаках на государственные сети
Управление радиотехнической обороны (ASD) Австралии совместно с партнерами опубликовало доклад, в котором говорится об успешных попытках хакерской группировки APT40, якобы спонсируемой правительством Китая, взломать как частные, так и государственные сети Австралии.
По данным ASD, китайская хакерская группировка вот уже многие годы использует скомпрометированные устройства, в том числе офисные устройства, для проведения атак на сервера австралийских компаний и государственных учреждений. Злоумышленники используют те устройства, чье программное обеспечение давно не обновлялось или вовсе больше не поддерживается поставщиком ПО. При этом в ходе атак трафик от таких устройств сочетается с законным трафиком, чтобы усложнить работу средств сетевой защиты.
Как отмечается в докладе, находить уязвимости в сетях Австралии с помощью скомпрометированных устройств удается как минимум с 2017 года и по настоящее время. Кто именно стал жертвами APT40 за эти годы, в докладе не уточняется.
Как китайские хакеры лишили американских дипломатов иммунитета — читайте в материале «Ъ».