По данным Китайского национального центра реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC), подразделение АНБ США "TAO" использовал 41 тип кибероружия в ходе недавно выявленных кибератак на Северо-Западный политехнический университет Китая.
Из них, ищущее и крадущее информацию, кибероружие под названием "Suctionchar" является одним из прямых виновников воровства большого количества конфиденциальных данных, говорится в сообщении CVERC.
Будучи едва заметным и адаптирующимся к окружающей среде, "Suctionchar" может красть учетные записи и пароли различных служб удаленного управления и файлы на целевых серверах, говорится в отчете, опубликованном CVERC в сотрудничестве с пекинской компанией в сфере кибербезопасности Qi'an Pangu Laboratory Technology Co., Ltd.
Данные технического анализа свидетельствуют о том, что "Suctionchar" может эффективно работать с другими видами кибероружия, используемыми АНБ США, заявили в CVERC со ссылкой на экспертов по кибербезопасности.
Эксперты отметили, что "TAO" может доставлять "Suctionchar" на целевые серверы с помощью оружейной платформы для атак на уязвимости "Acid Fox", NOPEN Trojan и другого кибероружия, отличающегося атаками через уязвимости и постоянным контролем над зараженными устройствами.
Обнаружено, что "Suctionchar" может скрытно работать на целевых серверах, отслеживать в режиме реального времени ввод данных пользователями в терминальной программе операционной системы и перехватывать все виды имен пользователей и паролей.
По словам экспертов, после получения данной информации "TAO", эти имена пользователей и пароли могут использоваться для доступа к другим серверам и сетевым устройствам с целью кражи файлов или доставки другого кибероружия.
Было обнаружено, что в ходе кибератак "TAO" на китайский университет "Suctionchar" работал вместе с другими компонентами троянской программы Bvp47 - первоклассного оружия хакерской группировки Equation Group АНБ США.
Согласно другому отчету, опубликованному Pangu Laboratory во вторник, Bvp47 использовался для поражения целей в 45 странах и регионах по всему миру в течение более чем 10 лет.
Соединенные Штаты проводили неизбирательные кибератаки по всему миру, вместо того чтобы выборочно нацеливаться на страны, которые они считают стратегическими конкурентами, говорится в заявлении лаборатории.
Согласно данным, Bvp47 взломала 64 системы в Китае, что сделало страну крупнейшей жертвой последних открытых кибератак, за которыми следуют 32 системы в Японии, 30 в Республике Корея и 16 в Германии.