Китай проспонсировал атаки хакеров на российские госорганы

20:35 06/08/2021 Интернет и СМИ
Китай проспонсировал атаки хакеров на российские госорганы
Китайские киберпреступники, спонсируемые правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году. Эксперты Group-IB обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом о прошлогодних атаках Национального координационного центра по компьютерным инцидентам.
Света Ермакова:
Меркель и микрона прослушивать?)))))
Читать все комментарии(46)

Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году. Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.

Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.

В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.

Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.

Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.

Артур Галеев

Источник: https://lenta.ru/news/2021/08/06/chinese/

Комментирование разрешено только первые 24 часа.

Комментарии(46):

1 23+1
4 +0−0Света Ермакова21:12:20
06/08/2021
-5 +0−0Leri Men21:10:54
06/08/2021
Да ладно... Это они любя. По братски.
Меркель и микрона прослушивать?)))))
3 +0−0жоато - блокитный20:51:13
06/08/2021
брехня. )
2 +0−0Ленточный Червь21:07:42
06/08/2021
2 +0−0Ленточный Червь21:03:24
06/08/2021
Главный вопрос - эта шаражка Group ib чьих государей конторка ? Про какой "Взлом" речь ?(когда и кого взломали?)
Татья похожа на примитивное сталкивание лбами
2 +0−0Ленточный Червь21:03:24
06/08/2021
Главный вопрос - эта шаражка Group ib чьих государей конторка ? Про какой "Взлом" речь ?(когда и кого взломали?)
1 +0−0Культура Боевых Топоров21:14:20
06/08/2021
Комментарий удалён.
То есть остаться с таким гaвном как ты?
1 +0−0Тот Cамый20:57:36
06/08/2021
Комментарий удалён.
Когда кажется надо креститься. И больше не пить.
0 +0−0Владимир Мамич05:41:12
07/08/2021
2 +0−0Ленточный Червь21:03:24
06/08/2021
Главный вопрос - эта шаражка Group ib чьих государей конторка ? Про какой "Взлом" речь ?(когда и кого взломали?)
Это пендосовская организация как ОБСЕ и прочие международные
0 +0−0Владимир Мамич05:39:55
07/08/2021
Комментарий удалён.
Это международная пропендосовская организация такая же как OБСЕ которая. Что от неё ждать кроме фейка
0 +0−0Leri Men21:21:29
06/08/2021
Комментарий удалён.
Простит. Как санкции против Хуавей.
0 +0−0Leri Men21:13:56
06/08/2021
4 +0−0Света Ермакова21:12:20
06/08/2021
Меркель и микрона прослушивать?)))))
И там не без греха. Если вас это утешит.
0 +0−0Ленточный Червь21:12:34
06/08/2021
-1 +0−0Карающий меч21:10:00
06/08/2021
В минуты реальной трудности Американцы всегда приходили россии на помощь, спасая от неминуемой гибели. Китайцы и пальцем не пошевелили и никогда не пошевелят. Как на Даманском.
Но Америка-враг, а Китай- друг!
Вот к чему приводит безумие и без того не очень умных.
О какой помощи от амеров идёт речь?
0 +0−0Мария Суворова21:11:01
06/08/2021
Комментарий удалён.
Зачем же, вы сами все прекрасно сделаете собственными руками
0 +0−0Ленточный Червь21:10:13
06/08/2021
-1 +0−0Ленточный Червь20:59:47
06/08/2021
То скорее был "контролируемый взлом", Китай не дураки. Подкинули дезу в облако. Вот мол воруйте инфу, разбирайтесь в наших закорючках :) То что ищут там не найдут.
Давай минусуй, ведь быть такого не может :)
0 +0−0Ленточный Червь21:08:05
06/08/2021
2 +0−0Ленточный Червь21:07:42
06/08/2021
Татья похожа на примитивное сталкивание лбами
*статья
0 +0−0Мария Суворова21:02:01
06/08/2021
Комментарий удалён.
Собственная тень ещё не преследует? вам бы к врачу
0 +0−0ryuxsrtv adxcyfds20:59:39
06/08/2021
Комментарий удалён.
он шпионил как та бабка у подъезда
0 +0−0ryuxsrtv adxcyfds20:58:36
06/08/2021
-11 +0−0Света Ермакова20:54:55
06/08/2021
После того, как амеры обоср@лись со взломом уханьской лаборатории, решили отвести от себя меч возмездия , приплетя Россию... Пендосы, китай вам не простит взлом!))))
ой лови минусёнка))) заслужила
0 +0−0Топот Котов20:58:32
06/08/2021
Комментарий удалён.
А США с Европой не подкармливают?
0 +0−0Тот Cамый20:56:51
06/08/2021
Комментарий удалён.
На спине уже места нет.
0 +0−0Mike Tofelbaum20:54:50
06/08/2021
-1 +0−0Мария Суворова20:52:30
06/08/2021
Китай не ищет врагов или друзей, У них партнёрские отношения на взаимовыгодной основе Практически со всем остальным миром
а россию они за что хакерят?
1 23+1
Самые
^^^Наверх^^^Обратная связь