Анализ C&C-сервера выявил множество операций правительства КНР

Сервер, с которого была атакована сеть связи ЕС, использовался несколькими правительственными учреждениями Китая.

Анализ C&C-сервера, который использовался для атак на дипломатическую организацию, показал множество операций, проводимых различными китайскими кибергруппировками. Злоумышленники пользовались одними и теми же инструментами, но действовали в интересах разных правительственных учреждений.

14 мая специалисты BlackBerry Cylance Threat Intelligence опубликовали доклад об атаках китайских хакеров, который основан на более раннем исследовании компании Area 1 Security.

В декабре 2018 года эксперты Area 1 Security сообщили о вредоносной операции, проводимой китайскими «правительственными» хакерами. По мнению экспертов, злоумышленники получили доступ к сети дипломатической переписки в Европейском союзе. Взломаны были системы Министерства иностранных дел Кипра и вся сеть COREU, используемая для дипломатической переписки между странами ЕС. В итоге число жертв атаки достигло ста (в том числе торговые союзы и научные организации). Ответственность за взлом предположительно лежит на Войсках стратегической поддержки Народно-освободительной армии КНР.

Все атаки осуществлялись с одного и того же C&C-сервера. Дальнейший анализ показал, что кроме Войск стратегической поддержки сервером пользовался целый ряд китайских кибергруппировок разного масштаба. Все они использовали одни и те же вредоносные программы и шаблоны проектирования эксплоитов.

Исследователям удалось найти связь между Войсками стратегической поддержки и киберпреступниками, занимающимися шпионажем в интересах Национальной комиссии по безопасности, народной вооруженной милиции и Министерства общественной безопасности. Если Войска стратегической поддержки интересуют военные цели, то остальные ведомства следят за активистами, представителями различных этнических групп на территории Китая (в частности за уйгурами и тибетцами) и сторонниками независимости Тайваня.

16 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах
12.09.2025
Злоупотребление удалённым доступом — предвестник появления вымогателей
12.09.2025
Конференция SoftConf: российские разработчики представили решения для защиты бизнеса
11.09.2025
В «СёрчИнформ FileAuditor» появился инструмент предоставления временного доступа к файлам
11.09.2025
Невидимая краска сможет заменить биометрические ПДн?
11.09.2025
«Звёздные врата» продолжают открываться или ИИ-пузырь — расти?
11.09.2025
Антивирус Huntress позволил изучить всю подноготную хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных