Российские госструктуры работали 9 лет, не подозревая об атаках китайских киберпреступников

Две отечественные компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая. 

Сейчас стало известно о том, что взломщики успешно взламывали организации, работающие в разных отраслях промышленности, строительства, энергетики, недвижимости. Названия пострадавших организаций специалисты не раскрывают. 

О китайском происхождении атак может свидетельствовать упоминание китайских разработчиков в используемых злоумышленниками инструментах.

Также во время некоторых атак зафиксированы подключения с китайских IP-адресов, ну а ключи для разных версий использованных киберпреступниками программ обнаружены на китайских форумах. 

По словам представителей Positive Technologies, во всех случаях участники группы использовали похожие сценарии и инструменты. Группу назвали TaskMasters, поскольку для взлома сетей компаний она использовала специфические задания в планировщике задач. Эти таски дали возможность выполнить команды ОС и запускать софт в определенное время. После успешного проникновения в локальную сеть злоумышленники изучают инфраструктуру на наличие уязвимостей, а также загружают на скомпрометированные узлы вредоносные программы, удаленно используя их для шпионажа. О том, как киберпреступники использовали полученную информацию, пока неясно. 

В «Лаборатории Касперского» заявили, что отслеживают эту же группировку с 2016 года. Но здесь ее назвали BlueTravaler. По мнению экспертов «Лаборатории», мишенями для атак компании стали госструктуры преимущественно из России и СНГ, а представители группы, вероятнее всего, говорят на китайском языке. 

Представители «Лаборатории» утверждают, что метод закрепления в инфраструктуре и дальнейшего распространения при помощи планировщика задач давно и часто используется злоумышленниками. Такие атаки, как правило, помогают политической разведке или же организациям, которые заняты промышленным шпионажем. 

Азиатские группировки — мастера как в отношении используемых технологий, так и в плане заметания следов. Они годами остаются незамеченными антивирусным ПО, службами информационной безопасности и отдельными специалистами. Это позволяет злоумышленникам перекачивать гигабайты ценной информации, включая файлы, чертежи и другие документы. 

Ну а использование планировщика задач — популярный метод, который используют такие группировки, как Cobalt и MoneyTaker. «Эксплуатация легитимных утилит позволяет киберпреступникам оставаться незамеченными, скрыв следы вредоносной активности за действиями пользователей», — сообщил руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Эксперт по техническим расследованиям центра мониторинга и реагирования на кибератаки Solar JSOC Виктор Сергеев отдельно выделил использование злоумышленниками утилиты, которая является легитимной, но не входит в стандартный состав программного обеспечения

Максим Агаджанов 
Редактор Habrahabr

Рынок труда Z - что изменится, когда миллениалы станут боссами

Источник ➝

Всемирный банк требует пересмотреть украинский закон о продаже земли

Принятый на Украине закон о продаже сельскохозяйственных земель приняли на Западе "без восторга" и требуют пересмотреть. С соответствующим требованием к властям Украины обратился Всемирный банк. Об этом заявил глава политического совета партии "Оппозиционная платформа – За жизнь", депутат Верховной рады Виктор Медведчук.

"Как и следовало ожидать, на Западе без восторга встретили принятие украинским парламентом закона о земле. (...), западных "благодетелей" не устроили робкие попытки отстоять в принятом законе хотя бы минимальные их интересы.

И практически сразу же последовал окрик "не годится"", - заявил Медведчук.

На сайте партии указывается, что Всемирный банк потребовал пересмотреть принятый закон, увеличив "разрешенную к приватизации площадь участка" и "допустить к покупке земли юридических лиц". По мнению банка, данные изменения являются "критическими", и их принятие поможет "привлечь инвестиции в сельское хозяйство Украины". Кроме того, Всемирный банк потребовал прекратить безвозмездную раздачу украинским гражданам земельных участков для ведения личного подсобного хозяйства, жилищного и дачного строительства.

По словам украинского оппозиционера, Запад требует от Украины допустить на рынок земли международные корпорации, которые "быстро этот рынок подомнут под себя".

Напомним, что в понедельник Верховная Рада Украины приняла скандальный закон, разрешающий продажу сельскохозяйственных земель. Как ранее заявил президент страны Зеленский, принятие данного закона являлось обязательным условием МВФ для выдачи Украине очередного займа.

Птица, летящая в медленном небе... Памяти моего друга-поэта

Загружается...

Картина дня

))}
Loading...
наверх