Китайские хакеры APT3 завладели инструментами АНБ задолго до слива
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Китайские хакеры APT3 завладели инструментами АНБ задолго до слива

Олег Иванов 06 Сентября 2019 - 08:46
...
Китайские хакеры APT3 завладели инструментами АНБ задолго до слива

Китайские правительственные киберпреступники из группы APT3 смогли выкрасть у АНБ США опасные инструменты для осуществления кибератак. Об этом говорится в новом отчете компании Check Point.

Эксперты полагают, что китайские хакеры намеренно расставили ловушки, чтобы завладеть кибероружием США. Своим мнением на этот счёт поделился сотрудник Check Point Марк Лечтик.

«Все дело в том, что Китай во что бы то ни стало хотел обладать теми же возможностями в киберпространстве, которые были у Запада», — объясняет Лечтик. — «При этом власти КНР не хотели вкладывать большие средства в разработку, поэтому пошли по пути жульничества».

В Check Point подчеркнули, что Китай получил доступ к инструментам, разработанным Equation Group — специальным подразделением, отвечающим за наступательные кибероперации. Более того, есть доказательства использования этих инструментов группой APT3 задолго до их утечки, которую организовала группа Shadow Brokers.

Таким образом, минимум за год до утечки от рук Shadow Brokers APT3 использовала инструменты Equation Group, чтобы пробраться в системы атакуемых организаций. Особо стоит отметить, что слитые Shadow Brokers варианты инструментов отличались от используемых APT3, то есть источник у них точно был разный.

Специалисты считают, что APT3 завладела и адаптировала под свои нужды инструмент, известный под именем EternalRomance. В исполнении китайских хакеров этот инструмент получил название Bemstour.

Используя Bemstour, киберпреступники могли удаленно выполнять код на уровне ядра атакуемых компьютеров.

Одну из состоятельных версий, объясняющих появления в руках китайских хакеров инструментов АНБ, озвучила компания Symantec. По словам специалистов, APT3 могла захватить кибероружие во время атаки АНБ на китайские системы, предварительно расставив соответствующие ловушки.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate стал корпоративным центром ГосСОПКА
Екатерина Быстрова 20 Октября 2025 - 15:37
Соответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов UserGate
UserGate стал корпоративным центром ГосСОПКА

Российский разработчик решений в области кибербезопасности UserGate официально стал корпоративным центром ГосСОПКА. Компания подписала соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) — структурой ФСБ России, которая координирует работу по защите критической информационной инфраструктуры (КИИ) России.

Новый корпоративный центр создан на базе подразделения uFactor, которое теперь будет оказывать компаниям комплекс услуг по выполнению требований Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».

В задачи центра войдут:

  • реагирование на компьютерные инциденты и устранение последствий атак;
  • информирование госорганов о киберинцидентах;
  • постоянное взаимодействие с НКЦКИ.

Благодаря подключению к системе ГосСОПКА UserGate получит прямой доступ к информации о киберугрозах и инцидентах в реальном времени, что позволит быстрее реагировать на атаки. Кроме того, компания сможет предоставлять услуги по мониторингу и реагированию другим организациям, включая субъекты КИИ.

«Работа uFactor в статусе корпоративного центра ГосСОПКА позволит нам расширить аудиторию клиентов и предложить услуги компаниям из критически важных отраслей, — отметил Эльман Бейбутов, директор по развитию бизнеса UserGate. — Наши продукты сертифицированы ФСТЭК, а услуги соответствуют требованиям ФСБ по линии НКЦКИ. Всё это делает UserGate надежным партнером для компаний, которым важно обеспечить киберустойчивость и технологический суверенитет».

Создание корпоративного центра ГосСОПКА усиливает роль UserGate в национальной системе киберзащиты. Теперь компания не только разрабатывает решения класса NGFW и UTM, но и официально участвует в мониторинге и отражении кибератак на уровне федеральной инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вредоносная версия Mamont снова в деле — теперь рассылается через СМС
Новость
Вредоносная версия Mamont снова в деле — теперь рассылается...
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
Новость
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
Правоохранительные органы смогут ограничивать ИТ-услуги
Новость
Правоохранительные органы смогут ограничивать ИТ-услуги

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.