Утечка из Knownsec и 12 000 документов раскрывают киберошпионский арсенал?
Ветка: За Китай
|
Vediki977 ( Практикант ) |
| 11 ноя 2025 в 10:43 |
Если верить информации из блога Mrxn, то в начале ноября 2025 года произошла масштабная утечка данных из китайской компании Knownsec, крупного игрока на рынке кибербезопасности, имеющего тесные связи с правительством КНР.
🥷Неизвестные хакеры получили доступ к более чем 12 000 конфиденциальных документов, раскрыв подробности о государственных кибероперациях Китая.
Содержимое утечки включает техническую документацию на кибероружие, исходные коды внутренних хакерских инструментов и списки глобальных целей, охватывающие более двадцати стран, включая Японию, Вьетнам и Индию. Среди наиболее ценных находок оказалась электронная таблица с перечнем 80 успешно взломанных зарубежных организаций, а также свидетельства кражи 95 ГБ иммиграционных данных из Индии и 3 ТБ записей звонков у южнокорейского оператора LG U Plus.
Арсенал Knownsec содержит сложный набор 😷 троянов удаленного доступа (RAT), предназначенных для компрометации операционных систем Linux, Windows, macOS, iOS и Android. Особого внимания заслуживает вредоносное ПО для Android, способное извлекать историю переписки из защищенных мессенджеров, и упоминание аппаратных средств для атак, таких как модифицированные внешние аккумуляторы. Информация об утечке первоначально появилась на GitHub, но была быстро удалена, хотя к тому моменту уже успела распространиться в экспертном сообществе.
Отдельным упоминается хитроумно спроектированный вредоносный 🔋внешний аккумулятор (power bank), который под видом обычного устройства для зарядки способен "тайно загружать данные в систему жертвы".
Дополнительных технических деталей не приводится. Не уточняется, какие именно данные загружаются (например, это может быть вредоносное ПО, команды или эксплойты), как происходит загрузка (используется ли эмуляция клавиатуры, как в атаках BadUSB, или какой-то другой механизм), и для каких операционных систем он предназначен.
📖 Официальный Пекин в лице представителя МИД Мао Нин заявил об отсутствии информации по данному инциденту, повторив, что «Китай решительно выступает против и по закону борется со всеми формами кибератак».
--------------------------
🤔Даже если часть данных подлинная, в архив могли быть добавлены фальшивые документы. Например, реальные списки сотрудников могли смешать с фальшивым списком целей, чтобы направить аналитиков по ложному следу или спровоцировать международный скандал. Например, создать дипломатическое напряжение между Китаем и странами из "списка целей" (Индия, Южная Корея, Япония).
Является ли утечка 12 000 документов подлинной или целенаправленный вброс для достижения геополитических целей — отдельный и ключевой вопрос для разбора со стороны специалистов.
✋ @Russian_OSINT
🥷Неизвестные хакеры получили доступ к более чем 12 000 конфиденциальных документов, раскрыв подробности о государственных кибероперациях Китая.
Содержимое утечки включает техническую документацию на кибероружие, исходные коды внутренних хакерских инструментов и списки глобальных целей, охватывающие более двадцати стран, включая Японию, Вьетнам и Индию. Среди наиболее ценных находок оказалась электронная таблица с перечнем 80 успешно взломанных зарубежных организаций, а также свидетельства кражи 95 ГБ иммиграционных данных из Индии и 3 ТБ записей звонков у южнокорейского оператора LG U Plus.
Арсенал Knownsec содержит сложный набор 😷 троянов удаленного доступа (RAT), предназначенных для компрометации операционных систем Linux, Windows, macOS, iOS и Android. Особого внимания заслуживает вредоносное ПО для Android, способное извлекать историю переписки из защищенных мессенджеров, и упоминание аппаратных средств для атак, таких как модифицированные внешние аккумуляторы. Информация об утечке первоначально появилась на GitHub, но была быстро удалена, хотя к тому моменту уже успела распространиться в экспертном сообществе.
Отдельным упоминается хитроумно спроектированный вредоносный 🔋внешний аккумулятор (power bank), который под видом обычного устройства для зарядки способен "тайно загружать данные в систему жертвы".
Дополнительных технических деталей не приводится. Не уточняется, какие именно данные загружаются (например, это может быть вредоносное ПО, команды или эксплойты), как происходит загрузка (используется ли эмуляция клавиатуры, как в атаках BadUSB, или какой-то другой механизм), и для каких операционных систем он предназначен.
📖 Официальный Пекин в лице представителя МИД Мао Нин заявил об отсутствии информации по данному инциденту, повторив, что «Китай решительно выступает против и по закону борется со всеми формами кибератак».
--------------------------
🤔Даже если часть данных подлинная, в архив могли быть добавлены фальшивые документы. Например, реальные списки сотрудников могли смешать с фальшивым списком целей, чтобы направить аналитиков по ложному следу или спровоцировать международный скандал. Например, создать дипломатическое напряжение между Китаем и странами из "списка целей" (Индия, Южная Корея, Япония).
Является ли утечка 12 000 документов подлинной или целенаправленный вброс для достижения геополитических целей — отдельный и ключевой вопрос для разбора со стороны специалистов.
✋ @Russian_OSINT
- +0.46 / 6
-
- 1
|
|