Израиль: угроза "китайского инструмента" кибершпионажа

Израильская фирма по кибербезопасности определила новый и очень опасный китайский инструмент кибершпионажа, который, по его словам, использовался для нацеливания на правительства по всему миру, сообщила The New York Times в четверг.

Check Point Software Technologies из Тель-Авива говорит, что инструмент, получивший название Aria-body, недавно использовался в кибератаках против Австралии, Индонезии, Вьетнама и других региональных государств со стороны Naikon, хакерской группы, связанной с китайскими военными.

Лотем Финкельштейн из Check Point сказал The Times: «Группа Naikon давно проводит операцию, в ходе которой она снова и снова обновляет свое новое киберворужение, создает обширную наступательную инфраструктуру и стремится проникнуть во многие правительства в Азии и Тихоокеанском регионе».

По словам Check Point, Aria-body, которая получает доступ к целям путем совмещения документов Microsoft Word и других безобидных файлов, позволяет своим пользователям удаленно управлять компьютерами жертв, выискивая файлы и отправляя данные обратно незамеченными. Он также содержит регистратор ключей, который позволяет хакерам в реальном времени читать то, что пишет пользователь компьютера. Aria-body, а также может быть удаленно настроен для изменения внешнего вида между атаками.