Symantec выявила крупную группу китайских хакеров

Symantec выявила крупную группу китайских хакеров

Компания Symantec сегодня сообщила о разоблачении группы хакеров, связанной с проведением некоторых и хорошо известных кампаний кибератак из Китая. В Symantec говорят, что выявленная китайская группа хакеров под условным названием Hidden Lynx является одной из самых технически продвинутых из нескольких десятков похожих групп, ответственных за операции кибершпионажа из Китая.

Отметим, что в отличие от других американских отчетов, Symantec в своих материалах ни слова не говорит о том, что эта группа хакеров как-то связана с правительством Китая или действует под его крылом.

28-страничный отчет исследователей указывает на то, что именно Hidden Lynx стояла за организацией громкой кампании кибершпионажа Operation Aurora в 2009 году. Эта атака была направлена против многих американских крупных компаний, обладающих стратегическим влиянием или каким-то перспективными разработками. В рамках Operation Aurora были атакованы компании Google, Adobe и другие. Google сама сообщала об атаке в январе 2010 года, когда заявила, о непрекращающихся китайских атаках на Gmail. Тогдашние атаки имели своей целью получение информации у китайских оппозиционных активистов, а также борцов за права человека, кроме того хакеры пытались выкрать исходники некоторых продуктов Google и Adobe, пишет cybersecurity.ru.

ИТ-специалист Symantec Лайям О'Мирчу говорит, что Symantec не удалось выявить конкретные персоналии, стоящие за Hidden Lynx, равно как и степень связи этой группы с властями КНР.

В другом исследовании, американская компания Mandiant заявила о существовании специализированного киберкрыла в структуре Минобороны Китая, где как раз и работают подобные группы хакеров, занимающиеся  промышленным ИТ-шпионажем, а также написанием кастомизированных программных кодов.

Symantec также связывает Hidden Lynx с другой крупной кампанией - Voho, которая была раскрыта в прошлом году. Она была проведена в отношении компании RSA, занимающейся поставкой криптографических решений. Тогда же в рамках Voho хакерским атакам подверглись сотни организаций, в том числе финансовые компании, технологические и поставщики решения для здравоохранения. Помимо этого, Symantec сообщает, что Hidden Lynx - это структура из 50-100 человек, имеющих очень мощное финансирование, технические средства и хорошие навыки в написании программного обеспечения. В этой же группе были разработаны троянцы Naid и Moudoor, применявшиеся для кражи информации.

В Symantec говорят, что группа функционирует и по сей день, наверняка проводя и другие кампании или работая над ними для реализации в будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Петербургский провайдер AirNet сообщил об аварии, вызванной DDoS-атакой

Санкт-петербургский интернет-провайдер AirNet, входящий в число крупнейших операторов связи в городе, сообщил об аварии на сети, вызванной DDoS-атакой. Инцидент привёл к массовым сбоям в доступе к интернет-услугам по всему региону. В компании подтвердили, что речь идёт о вредоносной активности, и специалисты уже работают над восстановлением работоспособности инфраструктуры.

Об инциденте сообщило РИА Новости со ссылкой на официальное заявление компании. На данный момент это сообщение исчезло с главной страницы сайта AirNet, однако на странице с информацией о плановых работах указано, что произошла авария на всей сети оператора.

«В данный момент зафиксирована авария на всю сеть, связанная с вредоносной активностью (DDoS-атака). Специалисты уже занимаются решением проблемы. Как только доступ к услугам возобновится, мы сразу же оповестим вас», — приводит РИА Новости цитату из официального сообщения AirNet.

По данным издания «Фонтанка», в ноябре 2024 года AirNet уже подвергался крупной DDoS-атаке. Тогда последствия чувствовались в течение трёх дней. До этого подобных инцидентов у провайдера зафиксировано не было.

В целом, атаки на интернет-провайдеров участились: за последние два года злоумышленники всё чаще используют именно DDoS. Такие атаки могут продолжаться сколь угодно долго, при этом они менее трудозатратны по сравнению с разрушением или шифрованием инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru