Польща визнала, що Китай стає все більшою загрозою для кібербезпеки країни

Китай стає дедалі серйознішою загрозою для кібербезпеки Польщі через атаки на інфраструктуру та державні установи.

Про це повідомляє видання CyberDefence24.

Згідно з нещодавнім звітом CSIRT GOV, у 2024 році було зафіксовано зростання активності китайських хакерських груп, зокрема APT15 та UAC-0050 (DaVinci), які здійснюють атаки на критичну інфраструктуру, державні установи та приватні компанії.

Так, було виявлено, що сервер транспортної компанії в Польщі встановив зв’язок із комп’ютером, контрольованим APT15, що дозволило хакерам інсталювати шкідливе програмне забезпечення PlugX для віддаленого управління системами.

Використовуючи відповідні техніки, вони впровадили фрагмент шкідливого коду, який давав змогу дистанційно керувати сервером, викрадати дані та захоплювати адміністративні облікові записи.

Виявлений троян PlugX є типовим для атак, які здійснюють китайські хакерські угруповання.

Водночас інша хакерська група — UAC-0050 (DaVinci) — використовує фішингові кампанії, розсилаючи електронні листи з вкладеннями, що встановлюють програми для віддаленого доступу.

Ці атаки спрямовані на фінансовий сектор і мають на меті залякування громадськості через фальшиві повідомлення про вибухи.

У процесі пошуку вразливостей було виявлено, що хакерські групи експлуатують недоліки в маршрутизаторах TP-Link, поширених у малих офісах, для здійснення атак типу password spraying на сервіси, зокрема Microsoft 365.

Раніше «Мілітарний» повідомляв, що уряд Чехії звинуватив Китай у кібератаці на Міністерство закордонних справ, що тривала з 2022 року.

Факт такої діяльності з’ясували в результаті розслідування. На тлі інформації про тривалу кіберкампанію міністр закордонних справ Ян Ліпавський викликав посла Китаю.