CERT Китая сообщилоо двух крупных кибератаках, целью которых стали ведущие китайские предприятия в сфере высоких технологий. Предполагается, что атаки исходили от разведки США, а также сопровождались утечкой коммерческой тайны и кражей интеллектуальной собственности.
В августе 2024 года объектом нападения стал научно-исследовательский институт, разрабатывающий передовые материалы. Злоумышленники использовали уязвимость в системе управления безопасностью электронных документов, что позволило получить доступ к серверу управления обновлениями ПО. Через данную систему вредоносное ПО было доставлено на более чем 270 устройств, что привело к масштабной утечке данных, включая уникальные разработки и информацию коммерческого характера.
Другой случай произошёл в мае 2023 года, когда атака была направлена на крупную корпорацию в сфере интеллектуальной энергетики и цифровых технологий. Хакеры воспользовались уязвимостью в Microsoft Exchange. Используя промежуточные серверы за пределами Китая, атакующие проникли в почтовый сервер компании и установили вредоносное ПО, что позволило организовать непрерывный доступ к корпоративной переписке.
Далее сервер использовался для атак на другие системы компании, в результате чего пострадали более 30 устройств, включая инфраструктуру дочерних организаций В результате был похищен значительный объём данных, включая коммерческие тайны.
Специалисты отмечают, что атаки носили целенаправленный и высокотехнологичный характер, а их исполнение указывает на профессиональную подготовку участников.