Специалисты компании FireEye раскрыли подробности о кибератаках на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР.
С января по апрель 2020 года предположительно вьетнамская киберпреступная группа APT32 (также известная как OceanLotus) атакует китайские правительственные организации с помощью фишинговых писем с целью сбора информации о коронавирусе.
Первый зафиксированный инцидент произошел 6 января 2020 года, когда APT32 отправила Министерству по управлению чрезвычайными ситуациями КНР электронное письмо со встроенной ссылкой для отслеживания. В теме письма было указано следующее: «Отчет о закупках офисной техники за первый квартал». Встроенная ссылка содержала электронный адрес жертвы и код, сообщающий атакующим, что письмо было открыто.
Данная кампания является одной из целого списка операций по кибершпионажу, чье число стремительно возросло с начала пандемии COVID-19. По словам исследователей, за этими операциями стоят правительства, отчаянно желающие получить закрытые сведения о коронавирусе.
