Китай впервые опробовал мощное кибероружие

Александр Панасенко 15 Апреля 2015 - 21:00

...

Китайская народная республика (КНР) известна своими изощрёнными методами цензуры в Интернете. Усилия властей до последнего времени были направлены на ограничение доступа ко Всемирной сети пользователей внутри страны. По сообщению газеты The Washington Post, Китай обладает мощным кибероружием, которое позволяет выводить из строя неугодные сайты за пределами страны.

Главным инструментом в борьбе со свободным Интернетом в Китае является система фильтров под названием «Великий китайский файрвол» (Great Firewall of China). Она блокирует доступ к сайтам, которые считаются неблагонадежными, передает 3dnews.ru.

Газета The Washington Post выяснила, что помимо защиты от нежелательного контента Китай может проводить стремительные атаки против сайтов, публикующих критические материалы. Для этого КНР использует кибероружие — «Великая Пушка» (Great Canon).

О наличии у Китая подобного инструмента стало известно благодаря специалистам лаборатории Citizen Lab, расположенной в университете Торонто. Специалисты лаборатории изучили атаку типа DoS (denial-of-service), направленную против ресурсаGithub и выпустили отчёт, в котором подробно описываются характеристики вредоносного ПО.

«Великая Пушка» не атакует сайты напрямую, вместо этого она использует популярные сервисы, перенаправляя трафик с их серверов. Для нанесения ущерба Github были использованы сайты интернет-поисковика Baidu. После ресурса Github похожей атаке подвергся расположенный в США сайт Greatfire.org.

Исследователи уверены, что новое кибероружие — результат государственных разработок. Более того, целью руководства КНР, кажется, является желание продемонстрировать всю мощь вредоносного ПО и запугать потенциальных критиков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.