Государственные учреждения и НКО в США стали мишенями новой киберугрозы из Китая, известной как Storm-2077. Эта группа действует с января 2024 года и атакует оборонную промышленность, авиацию, телекоммуникации, финансовый и юридический сектора по всему миру. По данным Microsoft, их деятельность пересекается с группой TAG-100, отслеживаемой Insikt Group.
Storm-2077 использует уязвимости в интернет-устройствах для проникновения в сети и внедрения инструментов вроде Cobalt Strike и открытого вредоносного ПО (Pantegana, Spark RAT). Злоумышленники также организуют фишинговые атаки для кражи учетных данных, позволяющих получить доступ к облачным системам и конфиденциальной переписке.
Параллельно Google обнаружила кампанию GLASSBRIDGE — операцию влияния, продвигающую нарративы Китая через сеть фальшивых новостных сайтов и PR-агентств, таких как Shanghai Haixun Technology и Shenzhen Bowen Media. Эти платформы маскируются под независимые СМИ, публикуя пропаганду на субдоменах легитимных новостных ресурсов. С 2022 года Google заблокировала более 1000 таких сайтов в своих продуктах News и Discover.
Эти события демонстрируют рост сложности кибератак и операций влияния, направленных на компрометацию данных и манипуляцию информационными потоками на глобальном уровне.
В США зафиксировали попытки внедрения в выборы со стороны китайских хакеров
