Сеть доставки и дистрибуции контента (CDN) Министерства коммуникаций и IT Афганистана, используемая большинством правительственных веб-ресурсов страны, оказалась взломана китайскими хакерами. Она служила для распространения вредоносного ПО, которым впоследствии инфицировались посетители правительственных страниц. Об этом сообщает компания ThreatConnect.
По словам ее специалистов, обнаруженная ситуация представляет собой типичный случай атаки по принципу watering hole, когда для распространения зловредов используется тот или иной часто посещаемый ресурс. Поскольку в данном случае речь идет о правительственных сайтах, можно предположить, что жертвами атаки стали правительства и СМИ других стран, обращающиеся к афганским правительственным ресурсам за официальной информацией. В частности, уже известно, что от атаки пострадали системы посольства Австралии в Афганистане.
Эксперты ThreatConnect приводят в качестве примера оперативности хакеров ситуацию с подменой официальной фотографии со встречи премьер-министра Афганистана Абдуллы Абдуллы с китайским премьером Ли Кэцяном. Спустя несколько часов после того, как снимок был размещен на официальных сайтах афганского правительства, он был подменен файлом, распространявшим вредоносное ПО при открытии и загрузке. Наблюдатели отмечают, что атака вполне соответствует внешнеполитическим интересам Китая, стремящегося все активнее влиять на ситуацию на Ближнем и Среднем Востоке.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
