Опубликован отчёт по деятельности китайской хакерской группы Comments

Александр Панасенко 02 Августа 2012 - 14:48

...

В прессу просочились некоторые результаты расследования, проведённого летом 2011 года в отношении китайской хакерской группировки под кодовым названием Comments (она же Byzantine Candor). В течение двух месяцев группа из 30 частных специалистов по безопасности, нанятых разведывательными службами США, производила мониторинг активности китайских хакеров.

По информации осведомлённого источника, работа велась на базе отдела специальных расследований ВВС США в Сан-Антонио. Эксперты пытались фиксировать каждый шаг группы Comments — и вот сейчас некоторые результаты этой работы опубликованы в прессе.

По словам участников расследования, утечка паролей Yahoo или Linkedin — жалкая вершина айсберга мира киберпреступности. То, что делают китайцы для промышленного и экономического шпионажа, поражает воображение. Из опубликованного отчёта можно сделать вывод, что китайские хакеры имели доступ к компьютерам многих высокопоставленных чиновников Евросоюза и могли получить персональную информацию с их машин. В первую очередь, их интересовала деловая переписка политиков, информация об экономических санкциях и судебных исках в отношении китайских компаний, а также реальная ситуация об экономическом положении стран Евросоюза (взломы происходили летом 2011 года, в разгар экономического кризиса), пишет xakep.ru.

Кроме Евросоюза, пострадали многие крупные компании и государственные организации США и Канады, включая компанию из нефтебизнеса Halliburton, вашингтонскую юридическую фирму Wiley Rein, технологический конгломерат ITC и другие. Зафиксировано проникновение даже в канадский комитет по делам иммиграции и беженцев, который рассматривал важное для Китая дело по экстрадиции.

В течение июля 2011 года исследователи обнаружили 20 организаций, ставших жертвами группировки Comments. Исследователи подчёркивают, что это лишь маленький фрагмент деятельности Comments, активность которой прослеживается аж с 2002 года.

Часть компаний, где была замечена активность китайской хакерской группировки, отображена на интерактивной диаграмме. Характерно, что информация по китайским хакерам просочилась в американскую прессу именно в преддверии голосования по Cybersecurity Act 2012.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.