Минюст США обвиняет дочку Huawei в краже коммерческой тайны Cisco

Минюст США обвиняет дочку Huawei в краже коммерческой тайны Cisco

Китайский техногигант Huawei и его дочка Futurewei обвиняются в краже коммерческой тайны корпорации Cisco. Полученные данные, как утверждает сторона обвинения, компании из КНР использовали для копирования маршрутизаторов Cisco.

Министерство юстиции США заявило, что Huawei и его дочка выкрали код операционной системы, а также другие данные, необходимые для производства маршрутизаторов.

В дальнейшем китайский производитель якобы продавал разработанные на основе украденной информации роутеры непосредственно в США.

По словам обвинения, которое именует Cisco «Company 1», под прицелом Huawei и Futurewei были ещё пять американских компаний, названия которых на данном этапе не разглашаются.

Комментируя данные обвинения, представители Huawei заявили, что Минюст США пытается нанести непоправимый урон репутации китайской корпорации. А причина, по мнению техногиганта, кроется скорее в конкуренции, чем в следовании букве закона.

Помимо прочего, обвинители также подчеркнули, что Futurewei и Huawei удалили из своих продуктов заимствованный код сразу после начала расследования. При этом в обвинительном акте никак не объясняется, каким именно способом Futurewei и Huawei получили доступ к коду, охраняемому авторским правом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mysterious Werewolf атакует российский ВПК шпионским бэкдором

Шпионы Mysterious Werewolf объявились в России в прошлом году. Вначале они использовали в атаках инструмент пентеста с открытым исходным кодом, а потом для большей скрытности стали применять бэкдор собственной разработки.

В BI.ZONE зафиксировали несколько атак кибергруппы, которую очень интересует военно-промышленный комплекс страны. Для проникновения в целевую инфраструктуру злоумышленники используют адресные рассылки и эксплойт CVE-2023-38831 для WinRAR.

Поддельные сообщения обычно распространяются от имени профильного регулятора. Вложенный архив содержит маскировочное «официальное письмо» и папку с вредоносным CMD-файлом, который автоматически исполняется при попытке открыть документ-приманку.

В результате на устройство жертвы устанавливается бэкдор RingSpy, управляемый с помощью бота Telegram. Удаленный доступ позволяет злоумышленникам выполнять команды в зараженной системе и выгружать файлы по выбору.

«В ноябре 2023 года группировка Mysterious Werewolf использовала похожую схему для атак на российские промышленные компании, — комментирует Олег Скулкин, руководитель BI.ZONE Threat Intelligence. — Однако тогда для удаленного доступа злоумышленники применяли агент Athena фреймворка Mythic — легитимный инструмент для тестирования на проникновение. Сейчас Mysterious Werwolf комбинирует легитимные сервисы и вредоносное ПО собственной разработки. Цель преступников — дополнительно затруднить обнаружение атаки и долго оставаться незамеченными в скомпрометированной инфраструктуре».

На территории России действуют и другие «оборотни» — шпионы Core Werewolf, Sticky Werewolf, а также хактивисты Werewolves, вооруженные клоном шифровальщика LockBit.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru