Злоумышленники заразили системы вредоносным ПО PlugX
Связанная с Китаем хакерская группировка скомпрометировала внутренние компьютерные сети по меньшей мере десяти правительственных ведомств в Индонезии, включая разведслужбу страны (BIN).
Атаки, обнаруженные специалистами подразделения Insikt Group ИБ-компании Recorded Future, предположительно организованы китайской APT-группой Mustang Panda, специализирующейся на кибершпионаже в странах Южно-Восточной Азии.
Первые атаки были зафиксированы в апреле нынешнего года, когда исследователи нашли обнаружили управляющий сервер вредоносного ПО PlugX, находящийся под контролем Mustang Panda. Данный сервер поддерживал связь с хостами внутри компьютерных сетей индонезийских ведомств.
Специалисты смогли отследить атаки к марту 2021 года. Как злоумышленникам удалось проникнуть в сети и распространить вредонос, пока неясно.
Команда Insikt Group проинформировала власти Индонезии о взломе в июне и июле нынешнего года, однако правительство не отреагировало на сообщение.
По данным источников, знакомых с ходом расследования, в минувшем месяце власти предприняли меры по идентификации и устранению вредоноса с зараженных систем. Однако, по словам специалистов Insikt Group, компьютеры в сетях индонезийских ведомств все еще отвечают серверам Mustang Panda.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках