Компания Symantec обвинила китайскую APT-группу Billbug в атаке на центр сертификации

Атаки, по мнению Symantec, производились с целью шпионаж и проводятся в течение уже полугода. В то же время в компании заверяют, что краж данных пока зафиксировано не было.

Сообщается, что группировка Billbug, или же Lotus Blossom и Thrip, орудует в интернете как минимум с 2009 года — скорее всего в интересах КНР. Ее основными целями являются правительственные структуры и военные организации азиатских стран.

В Symantec говорят, что в случае доступа Billbug к сертификатам, далее она сможет их использовать распространения вредоносного кода или перехвата HTTPS-трафика. При этом жертву оповещают о вторжении, но свидетельств компрометации сертификатов хакеры не оставляют.

checheninfo.ru