Попав на устройство, вредонос автоматически записывался на все накопители, подключаемые к системе.
Как сообщает «Газета. Ru» со ссылкой на последний отчет американской компании Mandiant, специализирующейся на информационной безопасности, китайские хакеры из группировки UNC4191 использовали обычные USB-флешки для атаки на системы пользователей.
Данной хакерской группировке неоднократно приписывают связь с правительством Китая, но прямых доказательств этому нет. Хакеры заражали флешки ранее неизвестными программами для несанкционированного доступа к устройству (бэкдорами) Mistcloak, Darkdew и Bluehaze. Данный вредоносный софт, попадая на устройство, автоматически копировался на другие съемные накопители, подключаемые к зараженному ПК.
В Mandiant отмечают, что таким образом хакеры получали доступ даже к закрытым системам, не имеющим соединения с общественными сетями. Эксперты утверждают, что прежде всего хакеры из UNC4191 атаковали частные компании и правительственные организации США, ЕС, Юго-Восточной Азии и компании в Азиатско-Тихоокеанском регионе. Больше всего жертв китайских хакеров UNC4191 оказалось на Филлиппинах.
