Автор Hype.ru

Китайские разведчики могут быть связаны с многолетними хакерскими атаками

Китайские разведчики могут быть связаны с многолетними хакерскими атаками
© geo-politica.info

Продолжающиеся много лет взломы и хакерские атаки из Китая могут оказаться более масштабными, чем кажется на первый взгляд. Исследователи вопроса безопасности платформы ProtectWise из команды 401TRG определили, что длительная серия ранее не связанных друг с другом атак, которые считались изолированными, на самом деле является частью согласованной кампании со стороны официальных представителей китайской разведки.

Атаки группы Winnti umbrella продолжаются, по крайней мере, с 2009 года. Они были направлены на игровые компании (например, Nexon и Trion) и другие технологические фирмы с целью политической компрометации.

У этих атак есть общие методы и цели. Обычно они начинаются с фишинга, чтобы скомпрометировать сети компании (часто используется политическая приманка), а затем применяется сочетание пользовательских и готовых вредоносных программ для сбора информации. Такое ПО часто остается необнаруженным, так как фишинг происходит с помощью собственного программного обеспечения жертвы, например, средств для администрирования системы. Согласно отчету 401TRG, злоумышленники, в основном, ищут коды сертификатов подписи и манипулируют программным обеспечением.

Преступники также совершают случайные ошибки, и именно эти промахи в свое время помогли определить китайское происхождение атак. Обычно используются серверы управления и контроля для скрытия происхождения, но случайно хакеры обратились к некоторым устройствам, использующим IP-адреса из сети China Unicom в районе Пекина.

Но даже с учетом этих ошибок Winnti umbrella представляет собой передовую и мощную угрозу, – сообщает 401TRG.

В отчете говорится, что все атаки Winnti umbrella — дело рук китайского разведывательного аппарата. Эти выводы были сделаны не только из-за определения местоположения серверов, но и на основе анализа тактики, методов и процедур, используемых в атаках. Вывод, что китайские хакерские атаки, ранее считавшиеся изолированными, в реальности связаны и имеют государственную поддержку, серьезнее, чем кажется на первый взгляд.

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Katerina Key Автор Hype.ru
Комментарии