Китайские хакеры 9 лет атаковали российские компании и госструктуры

Positive Technologies и «Лаборатория Касперского» обнаружили китайскую кибергруппировку, которая несколько лет воровала данные у более 20 российских компаний и госструктур. Об этом сообщает «Коммерсант».

Группировка орудует как минимум 9 лет. За это время стало известно о компрометации более 30 значимых организаций из отраслей промышленности, строительства, энергетики, недвижимости и др., 24 из них находятся в России. Названия пострадавших организаций не раскрываются. Как использовалась полученная хакерами информация, неизвестно.

По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, группировка создавала специфические задания в планировщике задач, который позволяет выполнять команды ОС и запускать софт в определенный момент времени, поэтому ее назвали TaskMasters.

После проникновения в локальную сеть злоумышленники исследовали инфраструктуру, эксплуатировали уязвимости, загружали на скомпрометированные узлы вредоносные программы и удаленно использовали их для шпионажа. Во всех случаях использовался схожий сценарий. По словам представителей «Лаборатории Касперского», его часто используют хакеры для политической разведки или промышленного шпионажа.

В конце апреля 2019 года «Лаборатория Касперского» назвала примерное число киберпреступников — десятки тыс. человек. Они взаимодействуют друг с другом на полузакрытых или закрытых форумах. Попасть туда можно за деньги или по рекомендации человека с хорошей репутацией на площадке. Всего специалисты насчитали 14 хакерских сообществ.

В избранное

Теги:

Комментарии: 0

Вы не авторизованы. Пожалуйста, авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий.

Также по теме

Поиск по тегам

Присоединяйся к нам

Статистика

Капитализация : USD

Объем 24ч: USD

Доминация BTC: %

ТОП по росту (24Ч)

ТОП по падению (24Ч)