Операция «Night Dragon»: китайские хакеры идут в наступление

Ксения Ренселаева 10 Февраля 2011 - 23:51

McAfee

Кража данных

Вредоносные программы

Трояны

Спам

Фишинг

...

Компания McAfee сообщила о новой масштабной, целенаправленной и скрытой кампании, инициированной китайскими хакерами; их основная цель - крупные производственные компании, работающие в нефтегазовой и энергетической отраслях.

Согласно документам, операция «Night Dragon» стартовала в ноябре 2009 года и продолжается до сих пор, причем жертвами являются исключительно крупные энергетические, нефтяные и нефтехимические компании. Злоумышленников интересует строго секретная информация о новых патентуемых разработках и технологиях, а так же финансовые документы, которые могут быть полезны для конкурирующих организаций.

Для реализации задуманного, хакеры тщательно разработали стратегию внедрения, используя при этом практически все известные средства: социальную инженерию, фишинг, внедрение эксплойт-кодов, вторжение на серверы компаний, а так же инструментарий для удаленного администрирования (RAT).

План захвата. В первую очередь хакеры получают доступ к частной интернет сети, с помощью обычных атак типа SQL injection, что открывает возможность удаленного выполнения последующих команд. Далее, на взломанные серверы, устанавливается программное обеспечение, с помощью которого хакеры внедрялются во внутренние серверы и целевые компьютеры. Затем, уже имея полный контроль над парком машин компании, злоумышленники находят интересующие документы, как в архивах электронной почты, так и среди хранящихся файлов; предпочтение отдается ПК руководящих лиц, а поиск осуществляется посредством программ удаленного администрирования. Кроме того, были зафиксированы попытки фишинговых атак на ноутбуки сотрудников и взлома учетных записей корпоративной VPN сети.

Стоит заметить, что пока не установлено кто являлется инициатором. Но согласно данным McAfee, точно известно, что все это происходило со стороны КНР. К примеру, было зарегистрировано несколько вторжений на серверы компаний, расположенных в Нидерландах. Атака была проведена из нескольких локальных точек Китая посредством командно-контрольных серверов, расположенных на хостингах в США. Более того, в операции применялись такие инструменты как WebShell и ASPXSpy, которые предпочитают хакеры именно этой страны.

Однако возникает вопрос: если о «Night Dragon» стало известно еще в 2009 году, то почему специалисты рассказали об этом только сейчас?

По словам директора по стратегической безопасности европейского представительства McAfee Грега Дея, изобилие разнообразных автоматизированных средств контроля и предупреждения вторжений усыпляет бдительность, в связи с этим уследить за подобными инцидентами становится сложно. Однако было решено опубликовать эти данные, дабы предупредить компании о существующей угрозе. Вполне возможно, что хакеры будут расширять поле деятельности, и следующтми могут оказаться правительственные и военные организации, а так же крупные корпорации, работающие в других отраслях промышленности.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 18:09

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В России впервые утвердили ГОСТ по 3D-биопечати тканей и органов

В России официально появился первый национальный стандарт, который регулирует сферу 3D-биопечати эквивалентов тканей и органов. ГОСТ уже утверждён приказом Росстандарта и вступит в силу с 1 сентября 2026 года. Для отрасли это история означает переход на более системный уровень.

Речь идёт о документе ГОСТ Р 72595–2026 «Трёхмерная биопечать эквивалентов тканей и органов. Базовые принципы. Термины и определения».

Его разработали учёные НИТУ МИСИС вместе с экспертами Ассоциации «Технологическая Платформа БиоТех2030» и лаборатории «3Д Биопринтинг Солюшенс».

Новый стандарт должен навести порядок в очень сложной и быстро растущей области. До сих пор 3D-биопечать в России в основном развивалась в рамках отдельных научных проектов и исследовательских команд. Теперь у этого направления появляется общая терминология, единые базовые принципы и нормативная основа, на которую можно опираться и в науке, и в прикладной работе.

А это важно не только для самих исследователей. Такие документы нужны, чтобы ускорять переход технологий из лаборатории в реальную практику — например, в регенеративную медицину, тестирование лекарств и разработку персонализированных решений для пациентов. Плюс стандартизация обычно помогает с воспроизводимостью результатов: когда все говорят на одном профессиональном языке, сравнивать разработки и двигаться дальше становится проще.

В МИСИС подчёркивают, что утверждение ГОСТа стало важным этапом для становления биопечати как полноценного направления в России. В университете напоминают, что именно там был создан 3D-биопринтер, с помощью которого в декабре 2023 года провели первую в мире операцию с биопечатью in situ, а в октябре 2025 года впервые применили разработанный исследователями метод биопечати хрящей.

Участники проекта говорят и о более широкой задаче: стандарты в таких сферах создают своего рода «инфраструктуру доверия». То есть помогают закрепить единые подходы, методы контроля качества и общие правила игры — а без этого ни масштабирование, ни серьёзное внедрение новых технологий обычно не работают.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!