Пентагон: Китай использует хакеров для кибершпионажа

Согласно новому отчету консультантов Конгресса США, исследующих угрозы безопасности, которые могут возникнуть при торговле с Китаем, эта страна активно использует своих хакеров для кибершпионажа против США, чему имеются множественные доказательства. «Большое количество как косвенных, так и неоспоримых доказательств свидетельствуют о том, что в эту деятельность вовлечены государственные органы», — сказано в отчете, направленном в Конгресс.

В документе также говорится, что Пекин проводит «долгосрочную кампанию с применением продвинутых компьютерных технологий против правительства и оборонных органов США». Шпионаж направлен на сбор полезных данных и информации об инновационных находках и изобретениях, которые можно использовать в модернизации военных сил и экономического развития.

В прошлом году количество кибератак против США значительно увеличилось и продолжает быстро расти. При этом за большой частью кибератак стоят именно китайцы, считают аналитики. Китайский МИД, тем временем, официально назвал отчет «сфабрикованным наследием Холодной войны». «Эта так называемая комиссия безмерно раздула идею китайской угрозы», — заявил пресс-секретарь ведомства Ма Чжаосюй.

Авторы отчета отмечают, что Китай тратит значительные ресурсы на создание и поддержание компьютерной инфраструктуры, которая может использоваться для кибератак. Усилия властей Китая сосредоточены главным образом на сборе разведывательных данных против США и китайских диссидентских групп за рубежом.

В отчете детально описываются атаки, достигшие своих целей, в том числе и через недавно устраненную уязвимость в Adobe Acrobat. Например, через правительственные сети «уплыло» от 10 до 20 ТБ конфиденциальных (но неструктурированных) данных ВВС США. Эта информация затем была использована для фишинга — очень достоверные и адресные сообщения помогли атаковавшим проникнуть на сотни новых ПК. Эффективный кибершпионаж, как считают специалисты, помог Китаю более эффективно модернизировать свою армию по сравнению с США.

CNews.ru 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru