„ | Меркель и микрона прослушивать?))))) | “ |
Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году. Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.
Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.
В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.
Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.
Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.
Артур Галеев
Комментирование разрешено только первые 24 часа.
4 +0−0 | Света Ермакова | 21:12:20 06/08/2021 | ||||||
| ||||||||
Меркель и микрона прослушивать?))))) |
3 +0−0 | жоато - блокитный | 20:51:13 06/08/2021 |
брехня. ) |
2 +0−0 | Ленточный Червь | 21:07:42 06/08/2021 | ||||||
| ||||||||
Татья похожа на примитивное сталкивание лбами |
2 +0−0 | Ленточный Червь | 21:03:24 06/08/2021 |
Главный вопрос - эта шаражка Group ib чьих государей конторка ? Про какой "Взлом" речь ?(когда и кого взломали?) |
1 +0−0 | Культура Боевых Топоров | 21:14:20 06/08/2021 |
Комментарий удалён. | ||
То есть остаться с таким гaвном как ты? |
1 +0−0 | Тот Cамый | 20:57:36 06/08/2021 |
Комментарий удалён. | ||
Когда кажется надо креститься. И больше не пить. |
0 +0−0 | Владимир Мамич | 05:41:12 07/08/2021 | ||||||
| ||||||||
Это пендосовская организация как ОБСЕ и прочие международные |
0 +0−0 | Владимир Мамич | 05:39:55 07/08/2021 |
Комментарий удалён. | ||
Это международная пропендосовская организация такая же как OБСЕ которая. Что от неё ждать кроме фейка |
0 +0−0 | Leri Men | 21:21:29 06/08/2021 |
Комментарий удалён. | ||
Простит. Как санкции против Хуавей. |
0 +0−0 | Leri Men | 21:13:56 06/08/2021 | ||||||
| ||||||||
И там не без греха. Если вас это утешит. |
0 +0−0 | Ленточный Червь | 21:12:34 06/08/2021 | ||||||
| ||||||||
О какой помощи от амеров идёт речь? |
0 +0−0 | Мария Суворова | 21:11:01 06/08/2021 |
Комментарий удалён. | ||
Зачем же, вы сами все прекрасно сделаете собственными руками |
0 +0−0 | Ленточный Червь | 21:10:13 06/08/2021 | ||||||
| ||||||||
Давай минусуй, ведь быть такого не может :) |
0 +0−0 | Ленточный Червь | 21:08:05 06/08/2021 | ||||||
| ||||||||
*статья |
0 +0−0 | Мария Суворова | 21:02:01 06/08/2021 |
Комментарий удалён. | ||
Собственная тень ещё не преследует? вам бы к врачу |
0 +0−0 | ryuxsrtv adxcyfds | 20:59:39 06/08/2021 |
Комментарий удалён. | ||
он шпионил как та бабка у подъезда |
0 +0−0 | ryuxsrtv adxcyfds | 20:58:36 06/08/2021 | ||||||
| ||||||||
ой лови минусёнка))) заслужила |
0 +0−0 | Топот Котов | 20:58:32 06/08/2021 |
Комментарий удалён. | ||
А США с Европой не подкармливают? |
0 +0−0 | Тот Cамый | 20:56:51 06/08/2021 |
Комментарий удалён. | ||
На спине уже места нет. |
0 +0−0 | Mike Tofelbaum | 20:54:50 06/08/2021 | ||||||
| ||||||||
а россию они за что хакерят? |