Почти половина целевых атак организована китайскоговорящими хакерами

Александр Панасенко 17 Ноября 2017 - 16:22

...

Почти половина целевых атак организована китайскоговорящими хакерами

Эксперты «Лаборатории Касперского» отметили активизацию китайскоговорящих группировок, ответственных за организацию сложных целевых атак. За третий квартал этого года специалисты компании расследовали 24 инцидента, признанных таргетированными атаками и кампаниями кибершпионажа, и 10 из них оказались организованы группами атакующих, говорящих на китайском языке.

При этом их основными целями были разработчики популярного программного обеспечения, а также государственные структуры и критически важные предприятия ряда стран.

В частности, одной из приоритетных мишеней китайскоговорящих хакеров в третьем квартале стала Россия, а точнее ее государственные проекты с некоторыми азиатскими странами. Так, в июле эксперты «Лаборатории Касперского» обнаружили атаку IronHusky, целью которой стали компании из авиационного сектора России и Монголии – ранее страны договорились о сотрудничестве с намерением развивать проекты воздушной обороны Монголии. Приблизительно в то же время Россия и Индия подписали соглашение о сотрудничестве в атомном секторе – вскоре энергетические предприятия обеих стран оказались атакованы вредоносной программой H2Odecomposition, которая в ряде случаев маскировалась под популярное индийское антивирусное решение QuickHeal. Анализ этого инцидента также навел исследователей на китайский след.

Кроме того, громкую огласку в третьем квартале получили атаки китайскоговорящих группировок на разработчиков ПО Netsarang и CCleaner – в обоих случаях злоумышленники внедрили вредоносный код в легитимные продукты, рассчитывая таким образом проникнуть в корпоративные сети самого широкого круга организаций.

«Тенденция заражения организаций через цепочку поставщиков, в данном случае через производителей программного обеспечения, набирает все большие обороты. За последние полгода мы зафиксировали по меньшей мере пять подобных инцидентов, и все они стали результатом активности разных кибергруппировок, что вызывает особую настороженность и опасение. Злоумышленники понимают перспективность такой тактики, которая обеспечивает им большой набор целей и позволяет оставаться в тени. Мы считаем, что в ближайшем будущем они будут все активнее пользоваться этим приемом, а значит многим организациям стоит пересмотреть свою тактику защиты от целевых атак», – поясняет Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Апреля 2024 - 10:31

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Copilot не собирает данные в Windows Server, утверждает Microsoft

Как заявили в Microsoft, софт Copilot, который по ошибке добавился в список установленных приложений Windows Server 2025, не собирает и не передаёт пользовательские данные на серверы корпорации.

Разработчики в этом году начали тестировать Copilot в предварительных сборках ОС Windows Server 2025. После возмущения сисадминов Microsoft пришлось убрать приложение из этих билдов.

Однако недавно ряд администраторов заметил новую программу Microsoft Copilot размером 8 Кбайтов, которая внезапно появилось в списке установленного софта. Позже в корпорации уточнили, что проблема затрагивает Windows 10 22H2, Windows 11 21H2 и более поздние версии.

«Обновление браузера Edge под номером 123.0.2420.65, выпущенное 28 марта 2024 года, может устанавливать новый пакет (MSIX) под названием “Microsoft chat provider for Copilot in Windows“, что приводит к некорректному отображению Microsoft Copilot в списке установленных программ», — уточнили девелоперы.

В Microsoft особо подчеркнули, что указанный Copilot не собирает и не передаёт корпорации никакие пользовательские данные. Запустить приложение также не получится.