Китайский фишинг против NASA: подделка исследователя привела к утечке оборонного ПО

Коллеги, хочу обратить внимание: в сфере кибербезопасности сотрудники NASA и других организаций отправляли чувствительное инженерное ПО злоумышленнику, выдававшему себя за американского исследователя.
- OIG: кампания шла 2017–2021; DOJ обвиняет Song Wu, связанного с AVIC.
- Мишени: NASA, ВВС, ВМС, Армия, FAA, университеты и компании; цель — моделирующее ПО для аэродинамики и оружия.
- Приёмы: spear‑phishing, подмена личности, множественные запросы и необычные способы передачи/оплаты.
Почему это важно: схемы обходят доверие и нарушают экспортные правила, создавая риск для безопасности.
Как Вы усиливаете проверку запросов на передачу ПО в организации?
#кибербезопасность #фишинг #экспортконтроль


Последние комментарии
Комментариев пока нет.