Известное издание 4 месяца противостояло кибератакам

Александр Панасенко 31 Января 2013 - 14:31

...

Хакеры из Китая в течение четырех месяцев атаковали газету The New York Times и ее сотрудников, сообщило издание 30 января. Атаки начались в конце октября 2012 года, сразу после выхода статьи о богатстве семьи китайского премьер-министра Вэнь Цзябао.

Злоумышленники взломали электронную почту главы шанхайского отделения газеты Дэвида Барбозы (David Barboza), написавшего о доходах премьер-министра Китая, а также главы бюро The New York Times в Южной Азии Джима Ярдли (Jim Yardley). Ярдли ранее возглавлял представительство издания в Пекине.

Газета отмечает, что хакеры пытались выяснить источники, сообщившие о доходах Вэнь Цзябао. Специалисты, нанятые The New York Times, не нашли свидетельств того, что хакерам удалось получить доступ к письмам или файлам, связанным с этой публикацией, сообщает Lenta.ru.

В поисках информации об источниках статьи о доходах премьера злоумышленники также взломали личные компьютеры 53 сотрудников The New York Times. При этом хакерам не удалось украсть никакую информацию о клиентах издания.

Специалисты, нанятые газетой, отметили, что атаки проводились через предварительно взломанные компьютеры в американских университетах. По их данным, эти же компьютеры ранее использовались китайскими военными для осуществления атак на подрядчиков американской армии. При этом министр национальной обороны Китая назвал обвинения китайских военных в осуществлении кибератак «непрофессиональными» и «безосновательными».

Напомним, в конце октября The New York Times начала серию публикаций о доходах семьи Вэнь Цзябао. В них, в частности, состояние семьи китайского премьера оценивалось в 2,7 миллиарда долларов. После выхода первого материала Китай заблокировал доступ к английской и китайской версиям сайта газеты.

Еще за одну статью из этой серии на The New York Times подала в суд вторая по величине страховая компания Ping An Insurance. Кроме того, Китай не продлил на 2013 год визу корреспонденту издания Крису Бакли, в связи с чем тому пришлось уехать из страны.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Марта 2026 - 10:36

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Zombie ZIP: новый трюк с ZIP-архивами помогает обходить антивирусы

Исследователи обратили внимание на новую технику под названием Zombie ZIP, которая позволяет прятать вредоносную нагрузку в специально подготовленных ZIP-архивах так, чтобы большинство защитных решений её просто не распознают.

По данным автора метода Криса Азиза из Bombadil Systems, подход сработал против 50 из 51 антивирусного движка на VirusTotal.

Суть трюка в том, что архиву подменяют служебные поля в заголовке. Защитные продукты верят, что внутри лежат обычные несжатые данные и сканируют файл именно так.

Но на деле полезная нагрузка остаётся сжатой через DEFLATE, поэтому антивирус видит не подозрительный файл, а фактически «шум» из сжатых байтов. Из-за этого сигнатуры просто не срабатывают.

Самое любопытное, что для обычного пользователя такой архив тоже выглядит странно, но не опасно. Если попытаться открыть его через 7-Zip, WinRAR или unzip, можно получить ошибку, сообщение о неподдерживаемом методе или битые данные.

Это достигается, в частности, за счёт специально выставленного значения CRC, которое не совпадает с тем, что ожидают стандартные распаковщики. Но если у злоумышленника есть собственный загрузчик, который игнорирует ложный заголовок и распаковывает содержимое как DEFLATE, полезная нагрузка восстанавливается без проблем.

Крис Азиз уже выложил демонстрационный эксплойт на GitHub вместе с примерами архивов и описанием механики. А CERT/CC присвоил этой проблеме идентификатор CVE-2026-0866. Там же отмечают, что история отчасти напоминает старую уязвимость CVE-2004-0935: ещё больше двадцати лет назад уже выяснялось, что антивирусы могут слишком доверять поломанным ZIP-заголовкам.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!