Последние полтора года хакеры КНР пытаются выкрасть данные ВМС США

Последние полтора года хакеры КНР пытаются выкрасть данные ВМС США

Зарубежные СМИ рассказали о деятельности китайских правительственных киберпреступников, которые, согласно их данным, в последнее время поставили себе цель заполучить секретные данные, принадлежащие ВМС США.

Для этого на протяжении последних 18 месяцев поддерживаемые правительством Китая кибергруппы атаковали компании, занимающиеся поставкой оборудования для военно-морских сил.

Например, американская газета The Wall Street Journal утверждает, что китайские киберпреступники организовывали таргетированные атаки с целью выведать информацию, касающуюся расположения кораблей, а также установленных на них ракетах.

Американское издание также подчеркивает, что «хакеров» не интересуют масштабы атакуемых компаний: кибернападения совершаются как на мелкие, так и на крупные организации, связанные с флотом.

Помимо этого, спонсируемые государством киберпреступники атаковали и университеты, часть исследований в которых выполняется в интересах Пентагона.

На прошлой неделе мы сообщали, что США планируют ввести некие ограничительные меры против Китая. Администрация Дональда Трампа видит необходимость в сдерживании КНР из-за недавних кибератак и кражи интеллектуальной собственности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Malwarebytes также пострадала в ходе крупной атаки на SolarWinds

Как сообщила компания Malwarebytes, специализирующаяся на кибербезопасности, её системы тоже пострадали в ходе крупного киберинцидента с SolarWinds. Однако взлом Malwarebytes не связан с цепочкой поставок SolarWinds, поскольку Malwarebytes не использует софт ИТ-гиганта в своей внутренней сети.

Согласно заявлению пострадавшей компании, киберпреступникам удалось проникнуть в системы за счёт эксплуатации продукта, предназначенного для защиты электронной почты и входящего в состав Office 365.

О подозрительной активности Malwarebytes уведомила команда Microsoft Security Response Center (MSRC) — 15 декабря исследователи зафиксировали нетипичное поведение, исходящее от защитного приложения Office 365.

На тот момент Microsoft уже проверяла инфраструктуру Office 365 и Azure, пытаясь найти следы действий киберпреступной группировки, известной под именами UNC2452 и Dark Halo. По словам Malwarebytes, как только представители узнали о взломе, компания тут же инициировала внутреннее расследование с целью установить данные, к которым получили доступ злоумышленники.

«После тщательной проверки нам удалось выявить, что киберпреступники получили доступ лишь к ограниченному количеству внутренних электронных писем», - заявил сооснователь и нынешний гендиректор Malwarebytes Марчин Клезински.

К счастью, продукты Malwarebytes в ходе взлома не пострадали, то есть пользоваться софтом компании на данный момент можно совершенно спокойно. Напомним, что на днях были опубликованы списки потенциальных жертв атаки на SolarWinds Orion.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru