- WhatsApp выиграл дело против разработчика... (694)
- Первая частная космическая станция появится... (1132)
- У дилеров скопилось более 500 Toyota RAV4.... (732)
- В США выпущены федеральные нормы для... (601)
- Google назвала принуждение к продаже... (776)
- Первые в мире мини-ПК на основе процессоров... (610)
- AMD запустила серьёзный YouTube-канал для... (553)
- Акционеры подали на Intel в суд, обвиняя... (455)
- В Google Chrome появится ИИ-инструмент для... (604)
- Зонд NASA «Паркер» пошёл на рекордное... (745)
- GitHub запустил бесплатную версию Copilot... (729)
- Если хочется ПК и с видеокартой, и с... (580)
- Это маленький суперкомпьютер Nvidia за 250... (1010)
- За «профессиональную» видеокарту придётся... (1036)
- AMD вслед за Nvidia начинает снимать свои... (1003)
- Это первый в мире ноутбук со скручивающимся... (707)
Китайские хакеры атакуют госорганы и оборонные предприятия в России
Дата: 2022-08-08 13:03
«Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы.
Всего в ходе расследования специалисты выявили атаки более чем на дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428. В ней применялись новые модификации известных ранее бэкдоров.
Атакующим удалось в ряде случаев полностью захватить IT-инфраструктуру. Для этого они использовали хорошо подготовленные фишинговые письма. В них содержалась внутренняя информация, не доступная в публичных источниках на момент её использования злоумышленниками, в том числе Ф. И. О. сотрудников, работающих с конфиденциальной информацией, и внутренние кодовые наименования проектов. К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом, эксплуатирующим уязвимость CVE-2017-11882. Она позволяет вредоносной программе без дополнительных действий со стороны пользователя получить управление заражённой системой, от пользователя даже не требуется включать выполнение макросов.
Фрагмент содержания вредоносного документаВ качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации. Получив необходимые права, злоумышленники приступали к поиску и загрузке файлов, содержащих конфиденциальные данные, на свои серверы, развёрнутые в разных странах. Эти же серверы использовались для управления вредоносным ПО.
Подробнее на iXBT
Предыдущие новости
LTPO-экран как у флагманских смартфонов и широчайший набор функций. Oppo Watch 3 выходят уже 10 августа
Сегодня стало известно, что умные часы Oppo Watch 3 получат экран с технологией LTPO, которая позволяет менять частоту обновления изображения от 1 ГЦ до максимальной, экономя заряд аккумулятора. Такие экраны устанавливаются во флагманские смартфоны. Такой экран добавлен специально для экономичной работы функции Always-on Display, о которой уже сообщалось. Ожидается, что Oppo...
Продано уже более 1 миллиона умных гаджетов Sber: колонки, телевизоры, телеприставки и смарт-дисплеи
Команда СберБанка поделилась хорошей новостью. Число проданных умных устройств Sber превысило один миллион. При подсчёте учитывались все устройства с ассистентами «Салют»: телеприставки SberBox, смарт-дисплеи SberPortal, ТВ-медиацентры SberBox Top, умные колонки SberBox Time, а также телевизоры под управлением «Салют ТВ». Как отмечает пресс-служба, у гаджетов Sber...
«За рулём»: сколько будет стоить первый электромобиль Lada
На прошлой недле компания АвтоВАЗ представила принципиально новую электрическую версию популярного фургона Lada Largus, которая получила название Lada e-Largus. Производство автомобиля будет налажено на заводе «Лада-Ижевск». Первый прототип должен появиться уже в 2023 году, при этом характеристики и стоимость автомобиля АвтоВАЗ пока не сообщает. Но Максим Кадаков, главный...
Toyota готова выкупать у владельцев электромобили bZ4X, поскольку у них могут отвалиться колёса
В США некоторое время поставлялся на рынок электрический вариант Toyota RAV4, но первым глобальным серийным электромобилем марки должен был стать кроссовер bZ4X, дебют которого оказался омрачён скандалом с отваливающимися во время движения колёсами. Самое интересное, что компания до сих пор не готова предложить решение проблемы, но в случае недовольства клиентов ситуацией...