Последние новости

22:59
Самолет c неисправным двигателем вынужденно сел на пляже Финского залива
22:43
Медведев пообещал «отомстить» после удаления YouTube-канала «Гоблина»
21:37
Россиянин зарезал друга во время спора о ВДВ и ВМФ
21:37
Двух россиян задержали за подпольное производство мефедрона
21:12
Росгвардейцы уничтожили более 20 операторов украинских беспилотников
21:00
Охранник российского магазина вылил на 13-летнего мальчика стакан кипятка
20:39
Марат Хуснуллин и Леонид Пасечник оценили восстановление городов ЛНР
20:22
Стало известно о двух пострадавших в ходе обстрела граничащего с Украиной села
19:36
Стали известны подробности обстрела ВСУ граничащего с Украиной российского села
19:32
Баскетболистку из США Грайнер приговорили к 9 годам колонии за наркоконтрабанду
19:26
На работу в ФСБ предложили принимать россиян без высшего образования
19:10
Россиянин получил срок за забитую до смерти бабушку-блокадницу
18:49
Песков оценил работу Кремля в условиях пандемии
18:37
Появились подробности о покончивших с собой школьницах из Белгородской области
18:35
Суд признал баскетболистку из США Грайнер виновной в контрабанде наркотиков
18:34
Баскетболистку из США Грайнер посадили на девять лет за контрабанду наркотиков
18:06
В Кремле прокомментировали формат участия Путина в саммите G20
18:05
Эксперты сделали первые прогнозы о предстоящих выборах
17:50
Американская баскетболистка попросила российский суд не заканчивать ее жизнь
17:50
Бывших топ-менеджеров российского банка задержали по подозрению в растрате
17:33
В Кремле рассказали о формате прямой линии и большой пресс-конференции Путина
17:13
В Кремле заявили об отсутствии военных совещаний в графике Путина
17:12
Песков анонсировал назначение Рогозина на новую должность
16:49
Бывшая замглавы Минпросвещения Ракова признала вину в мошенничестве
16:38
Медведев сообщил о создаваемых США киберцентрах для атак на Россию
16:19
WhatsApp оказался одной из самых часто используемых хакерами программ
16:18
Российских водителей предупредили о новом способе мошенничества
16:01
Кремль назвал госпереворот на Украине в 2014 году настоящей угрозой миропорядку
15:58
Получивший ботинком российский мэр рассказал о встрече с жителями
15:25
Путин обсудил с Совбезом обострение в Карабахе
Все новости

Китай проспонсировал атаки хакеров на российские госорганы

Новости
3 427
0

Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году. Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.

Скажи беспределу - НЕТ!

Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.

В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.

Подписывайтесь на наш канал

Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.

Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: