Кибершпионаж по-китайски
Хакеры из КНР атаковали оборонные предприятия России
Китайскоязычная кибергруппа в начале 2022 года несколько раз атаковала государственные и оборонные учреждения России, а также стран Восточной Европы и Афганистана. Об этом 8 августа сообщили ТАСС в пресс-службе российской “Лаборатории Касперского” со ссылкой на экспертов компании, которые предполагают, что целью атак был кибершпионаж.
Всего в ходе расследования специалисты “Лаборатории Касперского” выявили атаки более чем на дюжину организаций. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428, сообщили в пресс-службе.
В ряде случаев атакующие полностью захватили IT-инфраструктуру предприятий. В основном они использовали новые модификации известных ранее вредоносных программ, предназначенных для скрытого удаленного управления зараженной системой, а также техники развития атаки и обхода средств информационной безопасности, отметили в компании.
Участники кибергруппировки использовали фишинговые письма, в которых содержалась внутренняя информация, недоступная в публичных источниках на момент ее использования злоумышленниками. В частности, они использовали ФИО сотрудников, работающих с конфиденциальной информацией, и внутренние кодовые наименования проектов, пояснили эксперты.
“К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом, эксплуатирующим уязвимость CVE-2017-11882. Она позволяет вредоносной программе без дополнительных действий со стороны пользователя получить управление зараженной системой, от пользователя даже не требуется включать выполнение макросов (набор команд и инструкций, которые группируют вместе в виде единой команды для автоматического выполнения задачи в файлах Word. - Ред.)”, - пояснили в пресс-службе.
Для развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей, добавили в компании. На финальном этапе они захватывали контроллер домена и получали полный контроль над рабочими станциями и серверами организации.
Далее хакеры приступали к поиску и загрузке файлов, содержащих конфиденциальные данные, на свои серверы, развернутые в разных странах. Эти же серверы использовались для управления вредоносным ПО.
Старший эксперт Kaspersky ICS CERT Вячеслав КОПЕЙЦЕВ отметил:
- Серия атак, которую мы обнаружили, не первая, по всей видимости, во вредоносной кампании. Поскольку злоумышленники достигают успеха, мы предполагаем, что такие атаки могут повториться и в будущем.
Он добавил, что целевой фишинг остается одной из наиболее актуальных угроз для промышленных предприятий и государственных учреждений.
rambler.ru
А тем временем
Последствия визита
Пекин призвал Вашингтон отказаться от иллюзии контроля над Китаем с помощью Тайваня. С таким заявлением в понедельник выступил официальный представитель Минобороны Китая У Цянь.
Он отметил, что КНР призывает США действительно считаться с важнейшими интересами и серьезной озабоченностью Пекина. Кроме того, чиновник рекомендовал Вашингтону не следовать “все дальше и дальше по ошибочному пути”.
Отметим, ранее посол Китая в США ЦИНЬ Ган призвал Соединенные Штаты исправить последствия визита спикера палаты представителей конгресса Нэнси ПЕЛОСИ на Тайвань. В китайской дипмиссии подчеркнули, что американской стороне стоит воздержаться от действий, которые могут повлечь за собой дальнейшую эскалацию напряженности как в Тайваньском проливе, так и в отношениях между Пекином и Вашингтоном.
Между тем компания Apple может отложить выпуск нового iPhone 14 из-за визита недавнего визита Нэнси Пелоси на Тайвань. Об этом сообщило в понедельник издание GSM Arena.
Процессоры для Apple изготавливает тайваньская компания TSMC. Затем их поставляют в Китай, где собираются iPhone.
После визита Пелоси на Формозу в Китае разработали новые правила, запрещающие слова “Тайвань” или “Китайская Республика” в сопроводительных документах на товар.
“Это, в свою очередь, означает, что некоторые, если не все, аппаратные средства могут быть возвращены обратно на Тайвань. Производство iPhone 14 будет отложено”, - сообщило GSM Arena.
Журналисты отмечают, что топ-менеджеры TSMC были замечены общающимися с Пелоси во время ее визита. Это означает, что ситуация “может быть еще хуже”: предстоит ожесточенная торговая война между Китаем и Тайванем, а “Apple и другие американские компании окажутся посередине”.
По данным издания, Apple уже ведет переговоры с тайваньскими партнерами. Американцы просят, чтобы все маркировки “Сделано на Тайване” или “Китайская Республика” были удалены или заменены.
Более того, не исключено, что новый iPhone 14 придется делать на индийском заводе компании Foxconn.
lenta.ru, rambler.ru
