Китай атаковал сайт Национального совета по внешней торговле США

Компания Fidelis Cybersecurity сообщила об атаке на сайт Национального совета по внешней торговле США (NFTC). NFTC – не правительственная, а лоббистская организация, однако ее роль в формировании торговой политики США чрезвычайно важна, учитывая, что совет объединяет представителей компаний, которые являются лидерами не только американского, но и мирового рынка – от Google и Amazon до Coca-Cola и Ford.

Атака по типу watering hole («водопой») была осуществлена 27 февраля. Загрузчик вредоносного ПО был размещен на странице сайта NFTC, отведенной для регистрации участников встреч членов Совета на высшем уровне, включая заседания Совета директоров. Посетители страницы могли быть инфицированы зловредом Scanbox, известным широким спектром кибершпионских возможностей. Таким образом, в случае успешной атаки ее организаторы получали возможность шпионажа за лидерами мирового рынка.

Впрочем, специалисты Fidelis Cybersecurity оперативно известили NFTC о проблеме, и уже 1 марта загрузчик Scanbox был удален с сайта. Учитывая изощренность атаки и ряд ее технических особенностей, эксперты склонны считать, что за инцидентом стоит кибершпионская группировка APT 10, предположительно связанная с правительством Китая. Любопытно, что информация об этом появилась в прессе буквально за несколько часов до начала двухдневной встречи президента США Дональда Трампа с лидером КНР Си Цзиньпином, которая стартовала вчера во Флориде.