اخترقت مجموعة قرصنة مدعومة من الحكومة الصينية أنظمة الحاسب لست حكومات ضمن الولايات المتحدة الأمريكية، وفقًا لتقرير تهديد منشور حديثًا من شركة الأمن السيبراني Mandiant.

واستهدفت المجموعة، التي تشير إليها Mandiant باسم APT41، حكومات الولايات المتحدة بين مايو 2021 وفبراير 2022.

وعندما تم اختراق الشبكات، وجدت Mandiant أدلة على سرقة معلومات التعريف الشخصية بما يتفق مع عملية التجسس، بالرغم من أن الشركة قالت إنها لا تستطيع إجراء تقييم نهائي للنية في هذا الوقت.

ولدى Mandiant تاريخ في الكشف عن التهديدات الخطيرة للأمن السيبراني، بما في ذلك الهجمات التي ترعاها الدولة مثل اختراق SolarWinds ضد الوكالات الحكومية الأمريكية الكبرى من قبل قراصنة يعتقد أنهم مدعومون من الحكومة الروسية.

وتم الاستحواذ على الشركة مؤخرًا بواسطة شركة جوجل في صفقة تم الإعلان عنها جنبًا إلى جنب مع إصدار التقرير.

ووفقًا لبحث Mandiant، تمكنت مجموعة APT41 من اختراق الشبكات الحكومية من خلال استغلال نقاط الضعف في التطبيقات التي تم إنشاؤها باستخدام منصة مطور .NET التابعة لشركة مايكروسوفت، بما في ذلك نقطة ضعف لم تكن معروفة من قبل في نظام قاعدة بيانات تقارير صحة الحيوان USAHERDS.

وتم تطوير برنامج USAHERDS لأول مرة لوزارة الزراعة في بنسلفانيا. وقد تم وصفه كنموذج لتحسين إمكانية تتبع الأمراض في الثروة الحيوانية.