Анализ C&C-сервера выявил множество операций правительства КНР

Сервер, с которого была атакована сеть связи ЕС, использовался несколькими правительственными учреждениями Китая.

Анализ C&C-сервера, который использовался для атак на дипломатическую организацию, показал множество операций, проводимых различными китайскими кибергруппировками. Злоумышленники пользовались одними и теми же инструментами, но действовали в интересах разных правительственных учреждений.

14 мая специалисты BlackBerry Cylance Threat Intelligence опубликовали доклад об атаках китайских хакеров, который основан на более раннем исследовании компании Area 1 Security.

В декабре 2018 года эксперты Area 1 Security сообщили о вредоносной операции, проводимой китайскими «правительственными» хакерами. По мнению экспертов, злоумышленники получили доступ к сети дипломатической переписки в Европейском союзе. Взломаны были системы Министерства иностранных дел Кипра и вся сеть COREU, используемая для дипломатической переписки между странами ЕС. В итоге число жертв атаки достигло ста (в том числе торговые союзы и научные организации). Ответственность за взлом предположительно лежит на Войсках стратегической поддержки Народно-освободительной армии КНР.

Все атаки осуществлялись с одного и того же C&C-сервера. Дальнейший анализ показал, что кроме Войск стратегической поддержки сервером пользовался целый ряд китайских кибергруппировок разного масштаба. Все они использовали одни и те же вредоносные программы и шаблоны проектирования эксплоитов.

Исследователям удалось найти связь между Войсками стратегической поддержки и киберпреступниками, занимающимися шпионажем в интересах Национальной комиссии по безопасности, народной вооруженной милиции и Министерства общественной безопасности. Если Войска стратегической поддержки интересуют военные цели, то остальные ведомства следят за активистами, представителями различных этнических групп на территории Китая (в частности за уйгурами и тибетцами) и сторонниками независимости Тайваня.

16 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных