Хакеры, взломавшие RSA, нацелились на производителей телекоммуникационного оборудования

Китайская группа хакеров, связанная с громким взломом компании RSA , который произошел 2 года назад, нацелилась на производителя аппаратного обеспечения для проведения аудио и видео конференций. По всей видимости, взломщики пытаются получить возможность прослушивать ход переговоров клиентов этого производителя.

Исследователям безопасности из SecureWorks, отделения Dell, удалось подключиться к компьютерам хакеров и получить из них важную информацию. Для этого они использовали специальный троянский код, который и передавал информацию из систем злоумышленников.

Исследователи не смогли сказать, какая информация была извлечена, но им удалось узнать о том, что многие коммерческие организации несут убытки от утечки важных данных из-за преступной деятельности китайской организации. Скомпрометированные системы находятся в, по меньшей мере, пяти различных офисах глобальной компании по производству устройств для организации конференций.

«Я считаю, что они охотятся за исходным кодом», - заявил Джо Стюарт (Joe Stewart) из SecureWorks, отметив, что это помогло бы раскрыть уязвимости в прошивке устройств и проводить атаки на конечных жертв. Таким образом, можно было бы получать данные не только о клиентах компании-производителя, но и о партнерах, которые делятся с этой компанией важной информацией.

Стюарт отказался указывать производителя, на системах которого обнаружены вирусы, однако он уведомил, как компанию, так и правоохранительные органы.