Китайские хакеры осуществили взлом аналитических центров Ближнего Востока

Китайская группа хакеров, похищавшая данные аналитических центров США, внезапно поменяла цель своего нападения в прошлом месяце. Теперь злоумышленники сосредоточились на Ближнем Востоке — в Ираке.

Группа киберпреступников под названием «Deep Panda» изменила направление кибератак из-за конфликта группировки «Исламского государства Ирака и Леванта» с Багдадом, а также из-за поражения силовиков Ирака на севере и западе страны, сообщает аналитик CrowdStrike Дмитрий Альперович (Dmitri Alperovitch).

Альперович отметил, что радикальное смещение интересов группировки произошло 18 июня, в день, когда суннитские экстремисты захватили крупнейший нефтеперерабатывающий завод Ирака. Китайская группа хакеров, обычно, была заинтересована американской стороной, сказал аналитик. Однако в прошлом месяце, группировка вдруг обратила свое внимание на людей, имеющих связи с Ираком и Ближним Востоком.

Эксперты компании говорят, что проникновение в компьютерные системы организации может предоставить доступ к важной секретной информации и позволить злоумышленникам использовать взломанные учетные записи электронной почты, чтобы получить доступ к другим целям.

Участники Deep Panda часто охотятся за личной информацией политиков, некоторые из которых до сих пор представлены в правительствах государств. Впоследствии они составляют фишинговые письма электронной почты и отправляют их этим политикам в надежде, что открытие вложения из письма скомпрометирует систему жертвы и откроет доступ к еще большему количеству конфиденциальной информации.