- Редчайший раллийный Porsche 911 SC/RS ... (372)
- Представлен Range Rover Ranthambore Edition:... (370)
- Mercedes-Benz GLS и BMW X7, подвиньтесь.... (553)
- Mazda обвиняют в мошенничестве и рекламе... (413)
- В России начали выпускать совершенно новую... (527)
- «Мы попытаемся выкинуть дешевые пластиковые... (478)
- У Индии появится своё полупроводниковое... (456)
- Потенциальный суперфлагман Xiaomi 15 Ultra... (466)
- «Букмейт» сменил название на «Яндекс Книги».... (448)
- 600 лошадиных сил с мотора объемом 2,0 литра... (492)
- Аналог Toyota Alphard и бестселлер Denza... (443)
- Цукерберг стал четвертым человеком в мире с... (506)
- «Такие кражи примитивны, но эффективны», —... (436)
- VK и Telegram лидируют по объёму мобильного... (357)
- Разработчика процессоров «Эльбрус» передали... (476)
- На заводе CATL, который поставляет... (394)
Китайские хакеры атакуют госорганы и оборонные предприятия в России
Дата: 2022-08-08 13:03
«Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы.
Всего в ходе расследования специалисты выявили атаки более чем на дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428. В ней применялись новые модификации известных ранее бэкдоров.
Атакующим удалось в ряде случаев полностью захватить IT-инфраструктуру. Для этого они использовали хорошо подготовленные фишинговые письма. В них содержалась внутренняя информация, не доступная в публичных источниках на момент её использования злоумышленниками, в том числе Ф. И. О. сотрудников, работающих с конфиденциальной информацией, и внутренние кодовые наименования проектов. К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом, эксплуатирующим уязвимость CVE-2017-11882. Она позволяет вредоносной программе без дополнительных действий со стороны пользователя получить управление заражённой системой, от пользователя даже не требуется включать выполнение макросов.
Фрагмент содержания вредоносного документаВ качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации. Получив необходимые права, злоумышленники приступали к поиску и загрузке файлов, содержащих конфиденциальные данные, на свои серверы, развёрнутые в разных странах. Эти же серверы использовались для управления вредоносным ПО.
Подробнее на iXBT
Предыдущие новости
LTPO-экран как у флагманских смартфонов и широчайший набор функций. Oppo Watch 3 выходят уже 10 августа
Сегодня стало известно, что умные часы Oppo Watch 3 получат экран с технологией LTPO, которая позволяет менять частоту обновления изображения от 1 ГЦ до максимальной, экономя заряд аккумулятора. Такие экраны устанавливаются во флагманские смартфоны. Такой экран добавлен специально для экономичной работы функции Always-on Display, о которой уже сообщалось. Ожидается, что Oppo...
Продано уже более 1 миллиона умных гаджетов Sber: колонки, телевизоры, телеприставки и смарт-дисплеи
Команда СберБанка поделилась хорошей новостью. Число проданных умных устройств Sber превысило один миллион. При подсчёте учитывались все устройства с ассистентами «Салют»: телеприставки SberBox, смарт-дисплеи SberPortal, ТВ-медиацентры SberBox Top, умные колонки SberBox Time, а также телевизоры под управлением «Салют ТВ». Как отмечает пресс-служба, у гаджетов Sber...
«За рулём»: сколько будет стоить первый электромобиль Lada
На прошлой недле компания АвтоВАЗ представила принципиально новую электрическую версию популярного фургона Lada Largus, которая получила название Lada e-Largus. Производство автомобиля будет налажено на заводе «Лада-Ижевск». Первый прототип должен появиться уже в 2023 году, при этом характеристики и стоимость автомобиля АвтоВАЗ пока не сообщает. Но Максим Кадаков, главный...
Toyota готова выкупать у владельцев электромобили bZ4X, поскольку у них могут отвалиться колёса
В США некоторое время поставлялся на рынок электрический вариант Toyota RAV4, но первым глобальным серийным электромобилем марки должен был стать кроссовер bZ4X, дебют которого оказался омрачён скандалом с отваливающимися во время движения колёсами. Самое интересное, что компания до сих пор не готова предложить решение проблемы, но в случае недовольства клиентов ситуацией...