FireEye, amerykańska firma zajmująca się cyberbezpieczeństwem, twierdzi, że odnotowała niepokojący wzrost aktywności ze strony chińskiej grupy hakerskiej APT41. Ataki są skierowane przeciwko firmom z USA, Kanady Wielkiej Brytanii co jest nietypowe dla typowej strategii chińskich hakerów.

Według analityków, cyberprzestępcy z Chin zwykle koncentrują się na kilku konkretnych celach. Według przedstawionego przez FireEye raportu chińska grupa wykorzystuje luki w oprogramowaniu i sprzęcie dostarczanym przez Cisco, Citrix i innych producentów urządzeń sieciowych. W ten sposób uzyskują dostęp do plików. Specjaliści wskazują 20 stycznia jako dzień, w którym ataki się nasiliły. Potem, na czas obchodów chińskiego Nowego Roku i epidemii COVID-19, intensywność spadła, ale już teraz ponownie hakerzy uderzyli z taką samą siłą.
Zarówno Cisco, jak i Citrix poinformowały Reutera, że usunęły luki, które były wykorzystywane przez APT41. Citrix współpracuje również z FireEye, by znaleźć „potencjalne kompromisy”. Reuters skontaktował się z działem bezpieczeństwa cybernetycznego firmy Dell Technologies, firmą Secureworks, której pracownicy również zaobserwowali zwiększoną aktywność chińskich hakerów „w ciągu ostatnich kilku tygodni”.
Chińczycy przyzwyczaili już swoich kontrahentów do takiej nieczystej, zakulisowej gry. Jednak obecne ataki, a dokładniej ich zakres budzi niepokój wielu analityków. Atakowane są firmy z blisko 20 krajów. Niektórzy podejrzewają, że hakerzy chcą wykorzystać to, że podczas pandemii liczba specjalistów od cyberbezpieczeństwa zajmujących się ochroną jest mniejsza.