Корейские кибершпионы атакуют Россию

 В наши дни кибершпионаж превращается в повседневное явление, которым сложно кого-то удивить. США обвиняют в кибершпионаже Китай. Китай и Франция обвиняют в аналогичной деятельности США, а все вместе обвиняют Иран. Однако новая операция киберпреступников, которую раскрыли эксперты компании FireEye, имеет совсем других действующих лиц: Россию и Корею.

Исследователи обнаружили APT-угрозу, действия которой направленны на кражу информации из информационных сетей различных предприятий и организаций России. По имеющимся данным, вредоносная программа, замаскированная под обычный документ Microsoft Word, ворует конфиденциальную информацию предприятий и организаций, работающих в сфере образования, информации, телекоммуникаций, исследований космического пространства и т. д.

 Изображение

Специалисты FireEye подозревают в организации данной кибершпионской операции Южную Корею или КНДР. Какая из двух стран причастна к инциденту не уточняется. Однако известно, что SMTP-сервера и C&C-сервера, используемые вредоносом, расположены в одной из вышеуказанных стран. К тому же шрифты документа, использованного злоумышленниками в качестве приманки, Batang и KP CheongPong, также являются корейскими. Кроме того существует несколько других подсказок, которые указывают на то, что для организаторов операции корейский язык является родным.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Чешское отделение Huawei обвиняют в тайном сборе персональных данных

Huawei опять появилась в заголовках новостных изданий — государственное радио Чехии сообщило, что чешское подразделение китайской телекоммуникационной компании тайно собирает персональные данные клиентов, чиновников и деловых партнеров.

В качестве своих источников государственное чешское радио называет двух бывших менеджеров Huawei. Пожелавшие сохранить анонимность экс-сотрудники заявили, что Huawei требовала заносить данные в системы, к которым был доступ из Китая.

«Менеджеры, работавшие в штате Huawei на протяжении многих лет, рассказали нашим корреспондентам, что их заставляли заносить персональные данные пользователей в системы, которые были отделены от корпоративных данных», — говорится в отчете, часть которого цитирует AFP.

Бывшие сотрудники уточнили, что среди таких данных были: количество детей, финансовое состояние, хобби и личные интересы.

«Доступ к этой информации в системе управления взаимоотношениями с клиентами (CRM) управлялся только из отделений Huawei, расположенных в Китае», — заявил один из «источников».

Напомним, что еще одни претензии к Huawei связаны со слухами, что китайский техногинант тайно помог Северной Корее построить сеть 3G.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru