Последние новости

19:32
Осколки сбитых в Севастополе целей упали у берега моря
19:01
Глава Севастополя заявил о работе систем ПВО
15:30
Число жертв терактов в Дагестане возросло
12:57
В российском регионе ввели режим ЧС федерального характера
11:39
Россиянина приговорили к колонии за попытку воевать на стороне Украины
08:36
Режим ЧС ввели в российском регионе
03:22
Девять украинских дронов атаковали российский регион
21:47
В российском регионе погибла четырехлетняя девочка при ударе украинского дрона
11:31
Вертолет совершил жесткую посадку в Иркутской области
11:03
БПЛА сбросил взрывное устройство на автомобиль в Белгородской области
03:40
В Коми простились с погибшими при сходе поезда
13:51
Минобороны доложило о сбитом МиГ-29 Воздушных сил Украины
11:23
Россиянка погибла в ДТП у строящейся в Турции АЭС
09:53
Три человека пострадали при ракетной атаке на Севастополь
02:42
Названа возможная причина пожара в общежитии Балашихи
17:16
Один человек пострадал при обстреле ВСУ российского региона
16:52
В российском регионе введут многотысячные штрафы за недопуск в укрытия во время тревоги
06:03
В российском регионе после прилета беспилотника загорелась нефтебаза
15:13
Бывшего министра обороны ДНР начали этапировать в колонию
15:12
В Подмосковье от поезда оторвался вагон
13:24
Россиянин избил и заживо сжег друга в его же машине
05:31
Пострадавших при сходе вагонов поезда доставят в Воркуту
02:57
В российском регионе ввели режим ЧС после схода поезда с рельсов
01:41
Глава МВД заявил о попытках Запада исключить Россию из Интерпола
00:12
После схода с рельсов поезда в Коми задержали несколько составов
23:36
Раскрыто число обратившихся к врачам пассажиров после схода поезда в Коми
22:29
Пассажиров сошедшего с рельсов поезда разместят в гостинице
19:28
Пять человек пострадали при сходе пассажирского поезда с путей в российском регионе
19:16
Пассажирский поезд сошел с рельсов в российском регионе
13:50
Около элитного российского жилого комплекса мужчины устроили драку с перестрелкой
Все новости

Китай проспонсировал атаки хакеров на российские госорганы

Новости
3 791
0

Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году. Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.

Скажи беспределу - НЕТ!

Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.

В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.

Подписывайтесь на наш канал

Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.

Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: