- ASRock представила X600TM-ITX — первую плату... (397)
- Легендарная японская надежность подвела.... (420)
- Sierra Space успешно завершила второе... (277)
- Sierra Space успешно завершbkf второе... (260)
- Анонсировано продолжение сюжетной ролевой... (368)
- Сэм Альтман назвал условия, которые позволят... (360)
- В России резко выросло число фишинговых атак... (383)
- NASA запускает новые антенны лунной связи... (445)
- CrowdStrike: восстановлены почти все... (402)
- Российские геймеры потратили 54,5 млрд... (407)
- Завершена миссия ICON, которая предоставила... (483)
- Статуэтка на Comic-Con раскрыла... (466)
- Starliner на пути к возвращению астронавтов:... (464)
- В Китае впервые в мире испытали аварийное... (670)
- Еврокомиссия готовит антимонопольный штраф... (425)
- Власти РФ утвердили свежий список ПО,... (397)
Китайские хакеры атакуют госорганы и оборонные предприятия в России
Дата: 2022-08-08 13:03
«Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы.
![](https://www.ixbt.com/img//x780/n1/news/2022/7/1/1_10_large.png)
Всего в ходе расследования специалисты выявили атаки более чем на дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428. В ней применялись новые модификации известных ранее бэкдоров.
Атакующим удалось в ряде случаев полностью захватить IT-инфраструктуру. Для этого они использовали хорошо подготовленные фишинговые письма. В них содержалась внутренняя информация, не доступная в публичных источниках на момент её использования злоумышленниками, в том числе Ф. И. О. сотрудников, работающих с конфиденциальной информацией, и внутренние кодовые наименования проектов. К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом, эксплуатирующим уязвимость CVE-2017-11882. Она позволяет вредоносной программе без дополнительных действий со стороны пользователя получить управление заражённой системой, от пользователя даже не требуется включать выполнение макросов.
![](https://www.ixbt.com/img//x780/n1/news/2022/7/1/image001-1024x693_large.png)
В качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации. Получив необходимые права, злоумышленники приступали к поиску и загрузке файлов, содержащих конфиденциальные данные, на свои серверы, развёрнутые в разных странах. Эти же серверы использовались для управления вредоносным ПО.
Подробнее на iXBT
Предыдущие новости
LTPO-экран как у флагманских смартфонов и широчайший набор функций. Oppo Watch 3 выходят уже 10 августа
Сегодня стало известно, что умные часы Oppo Watch 3 получат экран с технологией LTPO, которая позволяет менять частоту обновления изображения от 1 ГЦ до максимальной, экономя заряд аккумулятора. Такие экраны устанавливаются во флагманские смартфоны. Такой экран добавлен специально для экономичной работы функции Always-on Display, о которой уже сообщалось. Ожидается, что Oppo...
Продано уже более 1 миллиона умных гаджетов Sber: колонки, телевизоры, телеприставки и смарт-дисплеи
Команда СберБанка поделилась хорошей новостью. Число проданных умных устройств Sber превысило один миллион. При подсчёте учитывались все устройства с ассистентами «Салют»: телеприставки SberBox, смарт-дисплеи SberPortal, ТВ-медиацентры SberBox Top, умные колонки SberBox Time, а также телевизоры под управлением «Салют ТВ». Как отмечает пресс-служба, у гаджетов Sber...
«За рулём»: сколько будет стоить первый электромобиль Lada
На прошлой недле компания АвтоВАЗ представила принципиально новую электрическую версию популярного фургона Lada Largus, которая получила название Lada e-Largus. Производство автомобиля будет налажено на заводе «Лада-Ижевск». Первый прототип должен появиться уже в 2023 году, при этом характеристики и стоимость автомобиля АвтоВАЗ пока не сообщает. Но Максим Кадаков, главный...
Toyota готова выкупать у владельцев электромобили bZ4X, поскольку у них могут отвалиться колёса
В США некоторое время поставлялся на рынок электрический вариант Toyota RAV4, но первым глобальным серийным электромобилем марки должен был стать кроссовер bZ4X, дебют которого оказался омрачён скандалом с отваливающимися во время движения колёсами. Самое интересное, что компания до сих пор не готова предложить решение проблемы, но в случае недовольства клиентов ситуацией...