Последние новости

17:28
Скорая с беременной россиянкой попала в смертельное ДТП с фурой
16:14
Мужчина на самокате пронесся по Симферополю с ребенком на шее и попал на видео
14:37
Тело матроса крейсера «Аврора» нашли под мостом в Петербурге
14:03
Россиянин избил пьяного мужчину за пошлый комплимент девушке и попал на видео
13:49
СК заявил об обнаружении более 500 захоронений во дворах Рубежного
12:30
Пострадавшего при взрыве снаряда в Белгороде ребенка отправили в Москву
10:46
В России предупредили ЕС о тяжелых последствиях эмбарго на российскую нефть
10:46
Глава граничащего с Украиной российского региона сообщил об обстреле поселка
10:46
Медведев назвал возможный итог для Зеленского
10:46
Медведев описал поездку в ЛНР словами «пусть нас боятся»
10:46
Кадыров призвал «засидевшегося в кресле» главу Рослесхоза приехать в Чечню
10:46
В Совфеде назвали условие поддержки Россией демилитаризации у ЗАЭС
10:46
Медведев обвинил власти Украины в попытке «устроить новый Чернобыль» на ЗАЭС
10:46
Медведев предупредил о возможных инцидентах на атомных станциях ЕС
10:46
Мэр российского города отреагировал на обрушение части жилого дома
10:45
Глава Омской области опроверг данные о находящемся под завалами дома ребенке
10:45
В России отреагировали на строительство на Украине завода Bayraktar
10:45
Российский посол прокомментировал высылку дипломата из Черногории
10:45
МИД предостерег США от признания России «спонсором терроризма»
10:45
МИД России обвинил США в раскручивании маховика «визовой войны»
10:45
В Совфеде осудили позицию Европы по обстрелам Запорожской АЭС
10:45
На Запорожской АЭС допустили аварию «посерьезнее Чернобыля»
10:45
МИД назвал последствия объявления США России «спонсором терроризма»
10:45
В Госдуме анонсировали проект закона о запрете абортов по ОМС
10:29
Стало известно об угрозе еще одного обрушения в частично рухнувшем доме в Омске
10:29
Жительница частично рухнувшего дома в Омске рассказала об обращениях в суд
10:29
Стена жилого дома обрушилась в российском городе
10:29
Авто протаранило толпу россиян на подпольных гонках и попало на видео
10:29
Мошенники взломали Telegram-канал офицера Народной милиции ЛНР
10:29
Стало известно о кибератаках на российские оборонные предприятия
Все новости

Китай проспонсировал атаки хакеров на российские госорганы

Новости
3 430
0

Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году. Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.

Скажи беспределу - НЕТ!

Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.

В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.

Подписывайтесь на наш канал

Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.

Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: