- Не ждите оверклокерскую видеокарту GeForce... (269)
- Первый чат-бот заговорил спустя 60 лет:... (225)
- Xiaomi 15 Ultra получит таинственный чип... (153)
- Чёрные дыры вращаются быстрее, чем... (146)
- Думаете, 575 Вт у RTX 5090 — это много?... (155)
- Думаете 575 Вт у RTX 5090 — это много?... (174)
- «Мы создали CRPG нашей мечты»: продажи... (139)
- Создатели Lineage и Guild Wars отменили... (149)
- В США успешно испытали ракетное ядерное... (151)
- Новая гипотеза астрофизиков бросает вызов... (193)
- Космический фейерверк: телескоп «Джеймс... (198)
- Управление безопасности дорожного движения... (161)
- I*******m начал переманивать блогеров из... (254)
- Fujifilm представила гибридную камеру... (352)
- Eternal Strands, Starbound, Far Cry New Dawn... (302)
- Китайские тайконавты успешно завершили... (373)
Китайские хакеры атакуют госорганы и оборонные предприятия в России
Дата: 2022-08-08 13:03
«Лаборатория Касперского» рассказала об обнаруженной волне целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы.
![](https://www.ixbt.com/img//x780/n1/news/2022/7/1/1_10_large.png)
Всего в ходе расследования специалисты выявили атаки более чем на дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428. В ней применялись новые модификации известных ранее бэкдоров.
Атакующим удалось в ряде случаев полностью захватить IT-инфраструктуру. Для этого они использовали хорошо подготовленные фишинговые письма. В них содержалась внутренняя информация, не доступная в публичных источниках на момент её использования злоумышленниками, в том числе Ф. И. О. сотрудников, работающих с конфиденциальной информацией, и внутренние кодовые наименования проектов. К фишинговым письмам были прикреплены документы Microsoft Word с вредоносным кодом, эксплуатирующим уязвимость CVE-2017-11882. Она позволяет вредоносной программе без дополнительных действий со стороны пользователя получить управление заражённой системой, от пользователя даже не требуется включать выполнение макросов.
![](https://www.ixbt.com/img//x780/n1/news/2022/7/1/image001-1024x693_large.png)
В качестве основного инструмента развития атаки злоумышленники использовали утилиту Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей. На финальном этапе они захватывали контроллер домена и далее получали полный контроль над интересующими злоумышленников рабочими станциями и серверами организации. Получив необходимые права, злоумышленники приступали к поиску и загрузке файлов, содержащих конфиденциальные данные, на свои серверы, развёрнутые в разных странах. Эти же серверы использовались для управления вредоносным ПО.
Подробнее на iXBT
Предыдущие новости
LTPO-экран как у флагманских смартфонов и широчайший набор функций. Oppo Watch 3 выходят уже 10 августа
Сегодня стало известно, что умные часы Oppo Watch 3 получат экран с технологией LTPO, которая позволяет менять частоту обновления изображения от 1 ГЦ до максимальной, экономя заряд аккумулятора. Такие экраны устанавливаются во флагманские смартфоны. Такой экран добавлен специально для экономичной работы функции Always-on Display, о которой уже сообщалось. Ожидается, что Oppo...
Продано уже более 1 миллиона умных гаджетов Sber: колонки, телевизоры, телеприставки и смарт-дисплеи
Команда СберБанка поделилась хорошей новостью. Число проданных умных устройств Sber превысило один миллион. При подсчёте учитывались все устройства с ассистентами «Салют»: телеприставки SberBox, смарт-дисплеи SberPortal, ТВ-медиацентры SberBox Top, умные колонки SberBox Time, а также телевизоры под управлением «Салют ТВ». Как отмечает пресс-служба, у гаджетов Sber...
«За рулём»: сколько будет стоить первый электромобиль Lada
На прошлой недле компания АвтоВАЗ представила принципиально новую электрическую версию популярного фургона Lada Largus, которая получила название Lada e-Largus. Производство автомобиля будет налажено на заводе «Лада-Ижевск». Первый прототип должен появиться уже в 2023 году, при этом характеристики и стоимость автомобиля АвтоВАЗ пока не сообщает. Но Максим Кадаков, главный...
Toyota готова выкупать у владельцев электромобили bZ4X, поскольку у них могут отвалиться колёса
В США некоторое время поставлялся на рынок электрический вариант Toyota RAV4, но первым глобальным серийным электромобилем марки должен был стать кроссовер bZ4X, дебют которого оказался омрачён скандалом с отваливающимися во время движения колёсами. Самое интересное, что компания до сих пор не готова предложить решение проблемы, но в случае недовольства клиентов ситуацией...