Корпус стражей исламской революции взломал и захватил иностранный БПЛА

 Командование иранской армии утверждает, что ИТ-специалистам Корпуса стражей исламской революции удалось взломать и захватить иностранный БПЛА. По имеющейся информации, инцидент произошел в ходе военных учений Payambar-e Azam 8.

По словам генерала Хамида Сархейли (Hamid Sarkheili), в минувшую субботу в ходе учений специалисты Корпуса стражей исламской революции, отслеживающие передвижения иностранных разведывательных БПЛА, засекли несколько беспилотников, нарушивших воздушную границу Исламской Республики. Иранцам якобы удалось взять под контроль один из беспилотников, посадив его в окрестностях Сирджана. При этом не уточняется, какой именно стране принадлежал перехваченный беспилотник. А, по данным агентства Рейтер, захват был условным и являлся частью военных учений. Эту информацию косвенно подтверждают заявления иранских военных, объявивших, что в ходе учений им удалось осуществить условное поражение БПЛА вероятного противника.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Китайская APT-группа приобрела антивирусы Kaspersky, ESET, Dr.Web и др.

Согласно новому отчёту, китайские военные, которых Япония ранее обвинила в многолетней кибершпионской кампании, приобретали различные антивирусные продукты известных компаний. Напомним, что именно эти киберпреступники эксплуатировали 0-day в Trend Micro OfficeScan.

Ссылаясь на полученные документы, исследователи из Insikt Group заявили, что отряд под номером 61419 Народно-освободительной армии Китая приобрёл антивирусы компаний «Лаборатория Касперского», Bitdefender, Trend Micro, ESET, «Доктор Веб», Sophos, Symantec, McAfee и Avira.

 

Специалисты отметили, что китайские военные отдали предпочтение именно английским версиям антивирусных программ, а не локализованным. Именно это, по словам экспертов, сразу исключает возможность использования антивирусов для мониторинга системы, ведь английские версии софта было бы сложно установить на территории Китая.

Япония верит, что Unit 61419 связан с киберпреступной группировкой Tick, которая в прошлом году использовала 0-day в Trend Micro OfficeScan в атаке на Mitsubishi.

«Мы продемонстрировали поведение китайской APT-группы и показали принцип кибератак на цепочку поставок. Злоумышленники приобрели английские версии антивирусных продуктов не просто так, а с конкретным злонамеренным умыслом», — отмечает Черити Райт из Cyber Threat Intelligence Expert.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru