Эксперты FireEye выпустили отчет «Advanced Threat Report 2013», в котором опубликовали дополнение к прошлогоднему документу «APT1» компании Mandiant. Тогда Народно-освободительную армию Китая обвинили в спонсировании хакерской группы «PLA Unit 61398» для осуществления атак с целью кибершпионажа, жертвами которых стали 141 компания в 20 индустриях.
В новом отчете в разделе «Unit 61398» компания отметила, что с момента публикации «APT1» практически ничего не изменилось. Более того, в конце прошедшей недели старший вице-президент FireEye Кевин Мандиа (Kevin Mandia) представил несколько обновленные данные, подчеркнув, что компания надеялась на изменения в поведении китайского правительства. Однако последнее опровергло какое-либо причастие к упомянутому.
Тем не менее, Мандиа утверждает, что Китай является государством, спонсирующим взломы американских компаний. При этом, если в США отчет воспринимают как подлинный и верный, китайская Huawei считает его «не стоящим доверия».
Стоит отметить, что в своем отчете FireEye также сообщает, что на сегодняшний день серверы, контролирующие вредоносное ПО, расположены в 206 странах и территориях. При этом наиболее часто C&C-серверы находятся в Китае, США, Германии, Южной Корее, Нидерландах, Великобритании и России.
Источник: SecurityLab
|
