Китайская группа хакеров в конце прошлого года взломала национальный центр обработки данных Монголии в экспансивной кибер-шпионской кампании, которая позволила злоумышленникам спокойно размещать вредоносное ПО на правительственных сайтах. Это подтверждается в новом аналитическом докладе "Лаборатории Касперского" и в дополнительном анализе CyberScoop.

Согласно последним исследованиям "Касперского", известная китайская группа хакеров использовала фишинговые электронные письма, чтобы получать доступ к конкретным сотрудникам монгольского центра обработки данных. Получив индивидуальный доступ, они использовали эти данные для дополнительного контроля над инфраструктурой объекта.

Атаки хакеров начались примерно в октябре 2017 года и были обнаружены "Касперским" в марте 2018 года. В "отчете Касперского" Монголия не указана как страна-жертва, там говорится более обобщенно, что жертвой оказалась страна из Центральной Азии. Источник, знакомый с докладом, подтвердил, что это страна - Монголия.

В прошлом эта китайская группа хакеров была связана как с государственными шпионажами, так и с финансовыми преступлениями.

"Национальный центр обработки данных является ценным источником данных, которые можно использовать, чтобы скомпрометировать официальные веб-сайты", - пишет старший научный сотрудник "Kaspersky Security" Денис Легезо.

Цель взлома центра обработки данных заключалась в том, чтобы скомпрометировать "широкий спектр монгольских правительственных ресурсов одним махом". На некоторых веб-сайтах, размещенных центром обработки данных, был введен вредоносный код JavaScript, который заражал компьютеры людей, посетивших эти домены.

Исследователи обнаружили, что адрес сервера атаки был загадочно расположен в Украине. Остальные детали пока неизвестны и расследуются на данный момент.