Китайские хакеры использовали инструмент АНБ за год до его слива в Сеть

Китайские хакеры использовали инструмент АНБ за год до его слива в Сеть

Аналитики компании Symantec поделились интересными наблюдениями. Оказалось, что некая китайская киберпреступная группировка использовала в атаках инструмент Агентства национальной безопасности (АНБ) США за год до того, как хакеры Shadow Brokers слили его в Сеть.

Эта китайская группа отслеживается под следующими именами: Buckeye, APT3, UPS Team, Gothic Panda и TG-0110. Исследователи связывают ее деятельность с Министерством государственной безопасности КНР.

Buckeye отметилась кибератаками на такие крупные корпорации, как Siemens, Trimble и Moody’s Analytics. В своих кибероперациях группа использовала несколько вредоносных программ, среди которых был знаменитый бэкдор DoublePulsar.

Также исследователи отметили наличие в арсенале Buckeye эксплойта Bemstour, который отвечал за доставку бэкдора на целевой компьютер. Напомним, что DoublePulsar обрел известность в апреле 2017 года, как раз после публикации Shadow Brokers инструментов АНБ.

По словам специалистов Symantec, им удалось найти доказательства использования DoublePulsar группировкой Buckeye в марте 2016 года. Таким образом, китайские хакеры больше года пользовались инструментом АНБ до его официальной утечки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WannaCry по сей день заражает пользователей, а те платят выкуп

Более двух лет прошло с момента мощной атаки вымогателя WannaCry, но некоторые пользователи до сих пор умудряются попасться на крючок этой вредоносной программы. Хуже всего в этой ситуации тот факт, что пострадавшие пытаются заплатить злоумышленникам выкуп.

Даже в период первоначальной вспышки WannaCry оплата требуемого выкупа абсолютно ничего не решала. Тем более странно выглядит сегодняшняя ситуация, когда жертвы продолжают платить вымогателям.

Согласно отчёту компании Sophos, новые поступления на счета преступников легко отследить, так как связанные биткоин-аккаунты до сих пор активны. Сами переводы обезличены, однако трансакции общедоступны, что позволяет просмотреть статистику переводов.

Таким образом, сложившаяся ситуация доказывает, что WannaCry по сей день представляет угрозу и может создать определённые проблемы для невнимательных пользователей.

Эксперты ещё раз пытаются как можно доходчивее объяснить: оплата выкупа не вернёт ваши файлы, заплатив, вы лишь потеряете деньги, а взамен не подучите ровным счётом ничего.

Помимо этого, случаи заражения этой программой-вымогателем доказывают, что многие пользователи не установили патчи, устраняющие уязвимость EternalBlue.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru