Китайская кибергруппа шпионит за российской оборонкой
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Китайская кибергруппа шпионит за российской оборонкой

Олеся Афанасьева 08 Августа 2022 - 13:23
...
Китайская кибергруппа шпионит за российской оборонкой

Китайские киберпреступники в начале года несколько раз атаковали государственные и оборонные учреждения России, стран Восточной Европы и Афганистана. Для шпионажа группировка использовала фишинговые письма.

Скорее всего, речь о хакерах из китайской TA428, рассказали в пресс-службе "Лаборатории Касперского”. Эксперты говорят минимум о 12 “жертвах”. В некоторых случаях атакующие полностью захватывали ИТ-инфраструктуру предприятий.

В основном они использовали новые модификации известных ранее вредоносных программ, предназначенных для скрытого удаленного управления зараженной системой, а также техники развития атаки и обхода средств информационной безопасности, отметили в компании.

Киберпреступники заходили с фишинговых писем, обращаясь к сотруднику по имени, знали детали его проектов в компании.

"К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом, эксплуатирующим уязвимость CVE-2017-11882. Она позволяет вредоносной программе без дополнительных действий со стороны пользователя получить управление зараженной системой, от пользователя даже не требуется включать выполнение макросов", — объясняют в Kaspersky.

Для развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей и кражи паролей.

На финальном этапе они захватывали контроллер домена и получали полный контроль над рабочими станциями и серверами организации. Далее хакеры приступали к поиску и загрузке файлов, содержащих конфиденциальные данные, на свои серверы, развернутые в разных странах. Эти же серверы использовались для управления вредоносной программой.

“Серия атак, которую мы обнаружили, не первая, по всей видимости, во вредоносной кампании. Поскольку злоумышленники достигают успеха, мы предполагаем, что такие атаки могут повториться и в будущем”, — уточняет старший эксперт Kaspersky ICS CERT Вячеслав Копейцев.

Эксперты предупреждают — целевой фишинг остается одной из самых актуальных угроз для промышленных предприятий и государственных учреждений.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Рынок облачных сервисов в России за шесть лет вырос в четыре раза
Яков Шпунт 18 Мая 2026 - 14:15
КорпорацииГосударство
Рынок облачных сервисов в России за шесть лет вырос в четыре раза

Как отметил председатель правительства Российской Федерации Михаил Мишустин, выступая на пленарной сессии конференции «ЦИПР-2026», с 2020 года объём российского рынка облачных сервисов вырос более чем в четыре раза. По его словам, российский бизнес полностью пересмотрел подход к использованию облачной инфраструктуры.

Конференция «ЦИПР-2026» начала работу сегодня. На пленарной сессии выступил премьер-министр Михаил Мишустин. Как отмечает Интерфакс, значительная часть его выступления была посвящена развитию облачных сервисов в России, ситуация с которыми, по словам главы правительства, за последние годы «изменилась кардинально».

«Рынок облачных сервисов за шесть лет вырос более чем в четыре раза. Отечественные компании полностью перешли на такую инфраструктуру российской разработки, – отметил Михаил Мишустин. – Если ещё в 2022 году организации сомневались, надо ли переносить системы за пределы собственных дата-центров, то сейчас всё чаще выбирают именно такой подход».

По итогам 2025 года облачные сервисы стали самым быстрорастущим сегментом российского ИТ-рынка. Объём облачных услуг за год увеличился на 37%, обойдя даже сервисы с искусственным интеллектом, темпы роста которых составили 35% в годовом выражении.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Суды в России либеральны к виновникам утечек данных
Новость
Суды в России либеральны к виновникам утечек данных
Россия вошла в тройку самых атакуемых стран за 2025 год
Новость
Россия вошла в тройку самых атакуемых стран за 2025 год
Windows научится сама откатывать проблемные драйверы
Новость
Windows научится сама откатывать проблемные драйверы

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.