Bloomberg: китайские хакеры ведут шпионаж против посольства Кубы в США

В то время как взлом посольства обеспечил доступ к дипломатической переписке, злоумышленники также воспользовались отдельной уязвимостью в популярном инструменте для разработчиков React, чтобы взломать 5 000 серверов по всему миру менее чем через неделю после обнаружения этой уязвимости. Фонд React, который поддерживает этот инструмент, не ответил на запрос о комментарии. Исследователи из Gambit сообщили, что примерно в то же время они также наблюдали, как китайская группа нацелилась на правительство Венесуэлы и Министерство иностранных дел в Каракасе. По данным Gambit, хакеры использовали инструменты, методы и инфраструктуру, связанные с кибершпионажем, спонсируемым Пекином. По мнению исследователей, большая часть эксплуатации и кражи конфиденциальных данных носила спекулятивный характер. По данным Gambit, среди других целей были государственные и частные серверы по всему миру, от систем здравоохранения и социальных служб Техаса до инвестиционной компании в сфере биотехнологий Santé Ventures. Ни правительство штата Техас, ни Santé Ventures не ответили на запросы о комментариях. Быстрое злоупотребление общеизвестными уязвимостями может усугубиться, поскольку хакеры добавляют искусственный интеллект в свой арсенал, что позволяет эксплуатировать эти слабые места с большей скоростью и в большем масштабе, сказал Симпсон.