Управление радиотехнической обороны Австралии совместно с партнерами подготовило доклад, в котором сообщается о неоднократных попытках хакерской группировки APT40 взломать частные и государственные сети страны.
По мнению авторов доклада, эта группировка проводит вредоносные кибератаки для министерства государственной безопасности КНР. Отмечается, что APT40 обладает способностью быстро трансформироваться и адаптироваться. Группировка предпочитает использовать уязвимую инфраструктуру, находящуюся в открытом доступе. Некоторые уязвимости появились еще в 2017 г. и применяются до сих пор. Об этом сообщает vedomosti.ruГруппировка регулярно использует взломанные устройства, в том числе офисные, для проведения атак на серверы австралийских компаний и госучреждений. Время от времени она также задействует в своих операциях закупленную или арендованную инфраструктуру.«Эта техника регулярно используется другими государственными агентами КНР по всему миру», – сказано в докладе.