Министерство обороны США стало объектом целенаправленных хакерских атак, которые эксперты классифицируют как разведывательные. Как сообщает издание Bleeping Computer, хакеры начали атаковать серверы министерства в рамках новой вредоносной кампании под названием HiatusRAT.
Эксперты из лаборатории Black Lotus Labs, которая находится под крылом компании Lumen, заявили, что подобные действия хакеров представляет собой серьезное изменение в их тактике. Если раньше атаки в рамках кампании HiatusRAT были направлены на европейские и латиноамериканские компании и фокусировались на компрометации VPN-маршрутизаторов бизнес-класса DrayTek Vigor VPN, то теперь эти же злоумышленники акцентировали внимание на системе военных закупок США и компаниях, базирующихся на Тайване.
По данным экспертов, вредоносные образцы HiatusRAT были перекомпилированы для поддержки различных архитектур, от ARM, Intel 80386 и x86-64 до MIPS, MIPS64 и i386. Хакеры использовали в атаках недавно приобретенные виртуальные частные серверы (VPS). Один из них был задействован для передачи данных с военного сервера США, предназначенного для приема заявок и предложений по контрактам.
Это позволило предположить экспертам из Black Lotus Labs, что целью хакеров могло быть получение общедоступных данных о военной технике или поиск информации о компаниях, связанных с оборонной промышленностью США.
В Black Lotus Labs также подчеркнули, что эта новая киберпреступная операция, нацеленная на американские структуры, была проведена после серии более ранних кибератак, во время которых сотни компаний, в основном из Европы, Северной и Южной Америки, были заражены вредоносным ПО HiatusRAT. Это вредоносное ПО использовалось для установки дополнительного вредоносного кода на зараженных устройствах и превращения систем в прокси-серверы.
Специалисты по кибербезопасности Lumen полагают, что такое изменение тактики может соответствовать стратегическим интересам Китая. Отметим, что американские государственные и коммерческие структуры в последнее время стали жертвами атак хакерских групп, которые, как предполагается, поддерживаются Китаем. Примерами таких групп являются Volt Typhoon и Storm-0558.
