Почти половина целевых атак организована китайскоговорящими хакерами

Александр Панасенко 17 Ноября 2017 - 16:22

...

Почти половина целевых атак организована китайскоговорящими хакерами

Эксперты «Лаборатории Касперского» отметили активизацию китайскоговорящих группировок, ответственных за организацию сложных целевых атак. За третий квартал этого года специалисты компании расследовали 24 инцидента, признанных таргетированными атаками и кампаниями кибершпионажа, и 10 из них оказались организованы группами атакующих, говорящих на китайском языке.

При этом их основными целями были разработчики популярного программного обеспечения, а также государственные структуры и критически важные предприятия ряда стран.

В частности, одной из приоритетных мишеней китайскоговорящих хакеров в третьем квартале стала Россия, а точнее ее государственные проекты с некоторыми азиатскими странами. Так, в июле эксперты «Лаборатории Касперского» обнаружили атаку IronHusky, целью которой стали компании из авиационного сектора России и Монголии – ранее страны договорились о сотрудничестве с намерением развивать проекты воздушной обороны Монголии. Приблизительно в то же время Россия и Индия подписали соглашение о сотрудничестве в атомном секторе – вскоре энергетические предприятия обеих стран оказались атакованы вредоносной программой H2Odecomposition, которая в ряде случаев маскировалась под популярное индийское антивирусное решение QuickHeal. Анализ этого инцидента также навел исследователей на китайский след.

Кроме того, громкую огласку в третьем квартале получили атаки китайскоговорящих группировок на разработчиков ПО Netsarang и CCleaner – в обоих случаях злоумышленники внедрили вредоносный код в легитимные продукты, рассчитывая таким образом проникнуть в корпоративные сети самого широкого круга организаций.

«Тенденция заражения организаций через цепочку поставщиков, в данном случае через производителей программного обеспечения, набирает все большие обороты. За последние полгода мы зафиксировали по меньшей мере пять подобных инцидентов, и все они стали результатом активности разных кибергруппировок, что вызывает особую настороженность и опасение. Злоумышленники понимают перспективность такой тактики, которая обеспечивает им большой набор целей и позволяет оставаться в тени. Мы считаем, что в ближайшем будущем они будут все активнее пользоваться этим приемом, а значит многим организациям стоит пересмотреть свою тактику защиты от целевых атак», – поясняет Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »