Китайская хакерская группа атаковала правительства шести стран мира

5 ноября 2019, Александр Агеев,
0
Китайские хакеры

Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.

Все они строятся по примерно одинаковой схеме. Вначале хакеры взламывают периметр системы различных правительственных учреждений, после чего пускают в ход вредоносное ПО и утилиты, открывающие доступ к защищенным внутренним ресурсам. Попав внутрь, хакеры получают возможность перемещаться по системе одним из двух способов: либо через найденные уязвимости посредством удаленного выполнения кода, либо используя украденные учетные данные.

Благодаря такой тактике, группа смогла нанести ущерб правительственным организациям в каждой из пострадавших стран. В своей деятельности хакеры Calypso APT широко используют общедоступные эксплоиты и утилиты, такие как SysInternals, Mimikatz, EternalBlue и EternalRomance.

Специалисты Positive Technologies склонны считать, что злоумышленники проводят атаки с территории Китая. На это косвенно указывает использование ими мэлвера PlugX – излюбленного инструмента китайских хакеров, а также трояна Byeby. Помимо этого, несколько использованных в атаках IP-адресов связаны с китайскими интернет-провайдерами.

Источник — Positive Technologies
Поделиться
Вконтакте
Комментарии  0
    (без регистрации)
    Любопытныйфакт
    На больших океанских лайнерах топ-класса есть даже поля для гольфа. Главной проблемой такой игры является то, что мячики часто улетают за борт. Одна немецкая фирма выпустила специальные мячи в виде спрессованного рыбьего корма для тех игроков, которым не чужда забота об окружающей среде.
    Обновить
    Советуем
    Сантехника №1 - магазин сантехники
    и мебели для ванной комнаты
    СвежиеКомментарии

    ВойтиРегистрация
    Вход
    Почта:
    Пароль:
    Регистрация
    Почта:
    Имя:
    Пароль: