Почти половина целевых атак организована китайскоговорящими хакерами

Почти половина целевых атак организована китайскоговорящими хакерами

Почти половина целевых атак организована китайскоговорящими хакерами

Эксперты «Лаборатории Касперского» отметили активизацию китайскоговорящих группировок, ответственных за организацию сложных целевых атак. За третий квартал этого года специалисты компании расследовали 24 инцидента, признанных таргетированными атаками и кампаниями кибершпионажа, и 10 из них оказались организованы группами атакующих, говорящих на китайском языке.

При этом их основными целями были разработчики популярного программного обеспечения, а также государственные структуры и критически важные предприятия ряда стран.

В частности, одной из приоритетных мишеней китайскоговорящих хакеров в третьем квартале стала Россия, а точнее ее государственные проекты с некоторыми азиатскими странами. Так, в июле эксперты «Лаборатории Касперского» обнаружили атаку IronHusky, целью которой стали компании из авиационного сектора России и Монголии – ранее страны договорились о сотрудничестве с намерением развивать проекты воздушной обороны Монголии. Приблизительно в то же время Россия и Индия подписали соглашение о сотрудничестве в атомном секторе – вскоре энергетические предприятия обеих стран оказались атакованы вредоносной программой H2Odecomposition, которая в ряде случаев маскировалась под популярное индийское антивирусное решение QuickHeal. Анализ этого инцидента также навел исследователей на китайский след. 

Кроме того, громкую огласку в третьем квартале получили атаки китайскоговорящих группировок на разработчиков ПО Netsarang и CCleaner – в обоих случаях злоумышленники внедрили вредоносный код в легитимные продукты, рассчитывая таким образом проникнуть в корпоративные сети самого широкого круга организаций.

«Тенденция заражения организаций через цепочку поставщиков, в данном случае через производителей программного обеспечения, набирает все большие обороты. За последние полгода мы зафиксировали по меньшей мере пять подобных инцидентов, и все они стали результатом активности разных кибергруппировок, что вызывает особую настороженность и опасение. Злоумышленники понимают перспективность такой тактики, которая обеспечивает им большой набор целей и позволяет оставаться в тени. Мы считаем, что в ближайшем будущем они будут все активнее пользоваться этим приемом, а значит многим организациям стоит пересмотреть свою тактику защиты от целевых атак», – поясняет Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

  • CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
  • CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
  • CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru