На фоне обострения торговых отношений между США и Китаем Комитет Палаты представителей по делам Коммунистической партии Китая опубликовал официальное предупреждение о серии целенаправленных кибершпионских атак, предположительно организованных китайской хакерской группировкой APT41. Как заявили представители Конгресса, целью атак стали правительственные учреждения, торговые организации, юридические фирмы и аналитические центры, вовлечённые в формирование американской торговой политики в 2025 году.
По информации, обнародованной комитетом, злоумышленники выдавали себя за конгрессмена-республиканца Джона Роберта Муленара, рассылая электронные письма от его имени с предложением высказать позицию по предполагаемым санкциям в адрес Китая. Во вложении к письму содержался документ, якобы представляющий законопроект, однако при открытии происходила активация вредоносного кода, позволявшего получить несанкционированный доступ к системам получателей и извлечь конфиденциальные данные.
Предположительно, рассылка была нацелена на подрыв коммуникации между структурами, участвующими в переговорах, а также на кражу стратегической информации по санкционной политике и будущим экономическим мерам. В качестве инструментария применялись облачные сервисы, маскировка под официальные адреса, фишинговые шаблоны и скрытая загрузка вредоносного ПО через легитимные каналы, что соответствует профилю действий группы APT41, известной своей высокой технической подготовкой и связью с государственными структурами КНР.
Сам Джон Роберт Муленар, который возглавляет комитет по делам КПК, заявил, что данные атаки — «очередной пример того, как Пекин пытается использовать американскую систему против самой себя». Он подчеркнул, что такие действия не останутся без ответа, а Конгресс продолжит работу по защите интересов страны.
Атака получила широкую огласку после публикации в The Wall Street Journal, где сообщалось о том, что ряд деловых объединений, правительственных департаментов и юридических компаний получили поддельные письма с прикреплёнными файлами. Согласно расследованию, вредоносное ПО было предназначено для извлечения документов, переписки и учётных данных, а также для установки скрытого удалённого доступа к инфраструктуре жертв.
Йеджин Джан, вице-президент по связям с государственными органами компании Abnormal AI, прокомментировал ситуацию изданию The Hacker News, указав, что выбор фигуры Муленара был неслучаен. Он известен как жёсткий критик Пекина, а потому подделка коммуникации от его имени вызвала у получателей ощущение срочности и достоверности, что способствовало успеху фишинга.
В заявлении, направленном агентству Reuters, посольство Китая в Вашингтоне назвало обвинения бездоказательными и подчеркнуло, что Пекин «решительно выступает против всех форм киберпреступности». Однако, как подчёркивают аналитики, используемые при атаке механизмы, цели и тактика соответствуют характерной активности APT41, ранее замеченной в операциях против правительств Азии, Европы, США и частного сектора.