Россию атакуют китайские хакеры
Новости Безопасность
«Лаборатория Касперского» зафиксировала активизацию китайскоговорящих хакерских группировок, ответственных за организацию сложных целевых кибератак.
За третий квартал этого года специалисты «Лаборатории Касперского» расследовали 24 инцидента, которые были признаны целевыми атаками и кампаниями кибершпионажа. 10 из них оказались организованы группами атакующих, говорящих на китайском языке. Основными целями этих атак являлись разработчики популярного программного обеспечения, а также госструктуры и критически важные предприятия ряда стран.
В частности, одной из приоритетных мишеней китайскоговорящих хакеров в третьем квартале стала Россия, а именно ее государственные проекты с некоторыми азиатскими странами.
В июле эксперты «Лаборатории Касперского» обнаружили атаку IronHusky, целью которой стали компании из авиационного сектора России и Монголии – ранее страны договорились о сотрудничестве с намерением развивать проекты воздушной обороны Монголии. Приблизительно в то же время Россия и Индия подписали соглашение о сотрудничестве в атомном секторе – вскоре энергетические предприятия обеих стран оказались атакованы вредоносной программой H2Odecomposition, которая в ряде случаев маскировалась под популярное индийское антивирусное решение QuickHeal. Анализ этого инцидента также навел исследователей на китайский след.
Кроме того, громкую огласку в третьем квартале получили атаки китайскоговорящих группировок на разработчиков NetSarang (в программном обеспечении для управления сервером NetSarang был обнаружен бэкдор) и CCleaner (благодаря взлому этой популярной программы хакеры украли данные 2 млн пользователей). Как отмечают эксперты «Лаборатории Касперского», в обоих случаях хакеры внедрили вредоносный код в легитимные продукты, рассчитывая таким образом проникнуть в корпоративные сети самого широкого круга организаций.
«Тенденция заражения организаций через цепочку поставщиков, в данном случае через производителей программного обеспечения, набирает все большие обороты. За последние полгода мы зафиксировали по меньшей мере пять подобных инцидентов, и все они стали результатом активности разных кибергруппировок, что вызывает особую настороженность и опасение. Злоумышленники понимают перспективность такой тактики, которая обеспечивает им большой набор целей и позволяет оставаться в тени. Мы считаем, что в ближайшем будущем они будут все активнее пользоваться этим приемом, а значит многим организациям стоит пересмотреть свою тактику защиты от целевых атак», – комментирует Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1863 / 171):
|
|
