Спецслужбы
1,443,831
8,591
|
Vediki977 ( Слушатель ) |
| 09 фев 2018 07:13:40 |
Китайских хакеров заподозрили в попытке выкрасть секреты российского ОПК
новая дискуссия Новость 164
Эксперты в области информационной безопасности из Positive Technologies выявили попытку хакерской атаки на организации оборонно-промышленного комплекса России и других стран, которая, по мнению эксперта «Лаборатории Касперского» Дениса Легезо, велась из Китая.
Согласно результатам исследования, с апреля 2017 года жертвами атак стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран. В Positive Technologies считают, что главной целью вредоносной кампании SonXY был шпионаж, передает ТАСС.
«По такому списку используемых вредоносов, географии и индустрии жертв почти наверняка можно сказать, что это атака из Поднебесной», – рассказал Легезо, добавив, что «разработчики и операторы целевых атак из этой страны многочисленны, очень активны, ежедневно меняют вредоносное ПО для того, чтобы избежать обнаружения защитными системами».
По словам экспертов из Positive Technologies, вредоносное ПО попадало в компьютеры жертв с помощью целевой фишинговой рассылки, тема которой обычно была связана с политикой или военной сферой. Через почту хакеры получали доступ к IP-адресу взламываемого компьютера и программе Microsoft Office.
После заражения системы жертвы злоумышленники получали возможность скрыто следить за пользователями, а также удаленно контролировать зараженную систему.
Напомним, в начале февраля в ФСБ указали на опасное изменение целей последних кибератак.
Ссылка
Согласно результатам исследования, с апреля 2017 года жертвами атак стали не менее 17 компаний из России, США, Японии, Белоруссии, Казахстана, Украины и других стран. В Positive Technologies считают, что главной целью вредоносной кампании SonXY был шпионаж, передает ТАСС.
«По такому списку используемых вредоносов, географии и индустрии жертв почти наверняка можно сказать, что это атака из Поднебесной», – рассказал Легезо, добавив, что «разработчики и операторы целевых атак из этой страны многочисленны, очень активны, ежедневно меняют вредоносное ПО для того, чтобы избежать обнаружения защитными системами».
По словам экспертов из Positive Technologies, вредоносное ПО попадало в компьютеры жертв с помощью целевой фишинговой рассылки, тема которой обычно была связана с политикой или военной сферой. Через почту хакеры получали доступ к IP-адресу взламываемого компьютера и программе Microsoft Office.
После заражения системы жертвы злоумышленники получали возможность скрыто следить за пользователями, а также удаленно контролировать зараженную систему.
Напомним, в начале февраля в ФСБ указали на опасное изменение целей последних кибератак.
Ссылка
ОТВЕТЫ (0)
Комментарии не найдены!