Последние новости

20:23
Россиянка столкнула поссорившуюся с ней женщину с балкона пятого этажа
19:21
ФСБ нашла у бывшего чиновника ФСИН недвижимость и вид на жительство Кипра
18:24
Российского депутата посадили за хищение 2,5 миллиарда рублей у дольщиков
18:08
Зюганов после предупреждения заявил о законности встречи с депутатами в Москве
17:54
Прилепин отказался от мандата депутата Госдумы
17:44
ФСБ задержала полицейских за вынос из подпольного казино еды и алкоголя
17:41
Беглов освободил от должности двух вице-губернаторов Петербурга
16:40
Бывшего вице-премьера Крыма арестовали на два месяца
16:32
Раскрыто содержание предсмертной записки покончившего с собой полковника СКР
16:18
Следователи заинтересовались Telegram-каналами о нападениях на российские школы
16:14
Полиция Москвы задержала Удальцова за пост о встрече с депутатами 25 сентября
15:52
Оленинскому маньяку вынесли приговор
15:39
Собянин, Воробьев и Трутнев откажутся от депутатских мандатов
15:37
Уволенного вице-премьера Крыма обвинили в хищении 57 миллионов рублей
15:15
Покончившему с собой главе пермского управления СКР грозило уголовное дело
15:04
После стрельбы в Перми пройдут перестановки в ФСБ края
14:54
Стало известно о первых словах пришедшего в сознание пермского стрелка
14:38
Названы члены фракции «Единой России»
14:32
Владимир Машков не попал в Госдуму
14:32
Красноярский студент признал вину в подготовке нападения на техникум
14:30
Неизвестные в масках ограбили отделение российского банка
13:59
ЦИК огласил окончательные итоги выборов в Госдуму
13:53
Стало известно о провалах в памяти пермского стрелка
13:47
Ученики еще одной российской школы получили сообщения о готовящейся атаке
13:21
В избиркоме сообщили об отсутствии нарушений при онлайн-голосовании в Москве
13:11
ЦИК оценил прошедшие выборы в Госдуму
13:10
В России найден мертвым 33-летний начальник территориального Роспотребнадзора
13:07
Памфилова раскрыла результаты выборов в Госдуму
12:57
Пермскому стрелку усилили охрану
12:56
В Кремле ответили на вопрос о «депутате Наливкине» и аресте «Марины Вульф»
Все новости

Китай проспонсировал атаки хакеров на российские госорганы

Новости
3 203
0

Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году. Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.

Скажи беспределу - НЕТ!

Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.

В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.

Подписывайтесь на наш канал

Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.

Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: