Китайские хакеры пытались шпионить за членами US NFTC
07.04.2017
Эксперты Fidelis Cybersecurity раскрыли подробности об операции Operation TradeSecret - кампании по шпионажу, направленной против членов Национального совета США по внешней торговле (US National Foreign Trade Council, NFTC).
Согласно сообщению в блоге исследователей, китайская кибергруппировка APT10, также известная как Stone Panda, в феврале нынешнего года скомпрометировала сайт NFTC и внедрила загружающий инструмент Scanbox скрипт на страницу регистрации участников заседания, запланированного на 7 марта в Вашингтоне. Таким образом хакеры пытались установить наблюдение за ведущими игроками рынка и лоббистами, тесно связанными с деятельностью правительства США в области торговой политики.
Об инструменте Scanbox известно с 2014 года. Он способен собирать информацию о типе и версиях ПО, установленных на скомпрометированном компьютере, а также действовать в качестве кейлоггера.
Вредоносная ссылка была активна на сайте NFTC с 27 февраля по 1 марта. К тому времени, как специалисты Fidelis Cybersecurity проинформировали NFTC об атаке вредоносный скрипт уже был удален с ресурса.
Национальный совет США по внешней торговле объединяет крупнейшие американские корпорации, включая Google, Amazon, eBay, IBM, Coca-Cola, Microsoft, Oracle, Cisco, KPMG, Pfizer, Visa, Ford, Halliburton и Walmart.
