Агентство киберразведки Австралии предупредило о растущей угрозе китайских хакеров, поддерживаемых государством. Австралийский Центр кибербезопасности назвал группу APT40 угрозой для австралийских сетей, связав их с атаками на государственные и частные организации в стране.
В подробном техническом отчете говорится, что APT40 многократно атаковали австралийские государственные и частные сети в регионе. Они осуществляют злонамеренные кибероперации для Министерства государственной безопасности Китая, проникая в устаревшие устройства, подключенные к чувствительным сетям.
Китайские хакеры запускают атаки, замаскированные под легальный трафик, бросая вызов сетевой защите. В одной из злонамеренных операций APT40 получили доступ к большим объемам конфиденциальных данных неопознанной организации между июлем и сентябрем 2022 года.
В марте правительство Новой Зеландии сообщило, что APT40 смогли проникнуть в системы Парламентского совета и Парламентских служб в 2021 году. В свою очередь, правительство Китая опровергло эти обвинения, заявив, что они необоснованны, и отрицают любую связь с кибератаками в Соединенных Штатах.
