- Nissan Qashqai неуклонно дорожает в России,... (1176)
- Fallout: London получит несколько DLC в 2025... (1130)
- Продажи белорусских кроссоверов Belgee в... (603)
- Саудовская Аравия привлечёт роботов для... (689)
- «На территории очень много кузовов ждущих... (1427)
- Роскосмос собрал ракету «Союз-2.1б» для... (540)
- Самый мощный планшет в отрасли: Vivo Pad 4... (561)
- В России прекратили выпускать Lada Niva... (544)
- Япония уличила Google в нарушении... (562)
- OpenAI подарила неограниченный доступ к... (555)
- Лучший в мире камерофон по версии DxOMark... (625)
- Лучший в мире камерофон по версии DxOMark... (482)
- Captcha стала бесполезной: ИИ-боты научились... (606)
- Дешевый седан Geely с «автоматом» не разорит... (633)
- «Битва флагманских камерофонов началась».... (631)
- Новый претендент на звание короля бездорожья... (611)
Китайские хакеры атакуют госорганы и оборонные предприятия в России
Дата: 2022-08-08 13:03
«Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы.
Всего в ходе расследования специалисты выявили атаки более чем на дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428. В ней применялись новые модификации известных ранее бэкдоров.
Атакующим удалось в ряде случаев полностью захватить IT-инфраструктуру. Для этого они использовали хорошо подготовленные фишинговые письма. В них содержалась внутренняя информация, не доступная в публичных источниках на момент её использования злоумышленниками, в том числе Ф. И. О. сотрудников, работающих с конфиденциальной информацией, и внутренние кодовые наименования проектов. К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом, эксплуатирующим уязвимость CVE-2017-11882. Она позволяет вредоносной программе без дополнительных действий со стороны пользователя получить управление заражённой системой, от пользователя даже не требуется включать выполнение макросов.
Фрагмент содержания вредоносного документаВ качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации. Получив необходимые права, злоумышленники приступали к поиску и загрузке файлов, содержащих конфиденциальные данные, на свои серверы, развёрнутые в разных странах. Эти же серверы использовались для управления вредоносным ПО.
Подробнее на iXBT
Предыдущие новости
LTPO-экран как у флагманских смартфонов и широчайший набор функций. Oppo Watch 3 выходят уже 10 августа
Сегодня стало известно, что умные часы Oppo Watch 3 получат экран с технологией LTPO, которая позволяет менять частоту обновления изображения от 1 ГЦ до максимальной, экономя заряд аккумулятора. Такие экраны устанавливаются во флагманские смартфоны. Такой экран добавлен специально для экономичной работы функции Always-on Display, о которой уже сообщалось. Ожидается, что Oppo...
Продано уже более 1 миллиона умных гаджетов Sber: колонки, телевизоры, телеприставки и смарт-дисплеи
Команда СберБанка поделилась хорошей новостью. Число проданных умных устройств Sber превысило один миллион. При подсчёте учитывались все устройства с ассистентами «Салют»: телеприставки SberBox, смарт-дисплеи SberPortal, ТВ-медиацентры SberBox Top, умные колонки SberBox Time, а также телевизоры под управлением «Салют ТВ». Как отмечает пресс-служба, у гаджетов Sber...
«За рулём»: сколько будет стоить первый электромобиль Lada
На прошлой недле компания АвтоВАЗ представила принципиально новую электрическую версию популярного фургона Lada Largus, которая получила название Lada e-Largus. Производство автомобиля будет налажено на заводе «Лада-Ижевск». Первый прототип должен появиться уже в 2023 году, при этом характеристики и стоимость автомобиля АвтоВАЗ пока не сообщает. Но Максим Кадаков, главный...
Toyota готова выкупать у владельцев электромобили bZ4X, поскольку у них могут отвалиться колёса
В США некоторое время поставлялся на рынок электрический вариант Toyota RAV4, но первым глобальным серийным электромобилем марки должен был стать кроссовер bZ4X, дебют которого оказался омрачён скандалом с отваливающимися во время движения колёсами. Самое интересное, что компания до сих пор не готова предложить решение проблемы, но в случае недовольства клиентов ситуацией...