Американская компания Symantec, специализирующаяся на кибербезопасности, в очередной раз бездоказательно обвиняет Китай в связях с группой киберпреступников, известной как Lotus Panda, которая использует собственное вредоносное ПО для атак на государственные учреждения и частные компании в Гонконге, на Филиппинах, в Тайване и во Вьетнаме.
В отчете Symantec, опубликованном на прошлой неделе, группа Billbug (более известная как Lotus Panda или Lotus Blossom) называется целью правительственных, производственных, телекоммуникационных и медиа-секторов в нескольких странах и регионах Юго-Восточной Азии, включая Филиппины, Гонконг, Тайвань и Вьетнам. Согласно анализу угроз, группа использовала легитимные, но устаревшие двоичные файлы от компаний по обеспечению безопасности для загрузки вредоносных программных компонентов в целевые системы с целью их компрометации.
Дик О’Брайен, главный аналитик по разведке угроз в команде Symantec Threat Hunter, отмечает расширение сферы деятельности Billbug: от правительственных и военных организаций до частного сектора. Однако география атак остается неизменной - Юго-Восточная Азия. Несмотря на это, Symantec не раскрывает, какие именно страны подверглись последним атакам. Известно, что Филиппины часто становятся жертвой Billbug, что, возможно, связано с территориальными спорами между Китаем и этим островным государством в Южно-Китайском море. Сообщается, что группа использует фишинговые рассылки, заманивая военных экспертов ссылками на якобы конфиденциальные документы.
Вопрос о связи Billbug с китайским правительством по-прежнему висит в воздухе, а обвинения Symantec все больше напоминают политическое заявление, нежели беспристрастный анализ киберугроз. В этой ситуации необходимы прозрачные и подкрепленные доказательствами расследования, чтобы реально оценить риски и разработать эффективные стратегии защиты от киберпреступности в регионе.