Воскресенье, 20 сентября, 02:02
дома безопасность Китайская хакерская команда Calypso APT атаковала правительства 6

Китайская хакерская команда Calypso APT атаковала правительства 6

КалипсоСогласно отчету исследовательской группы компании Положительные технологииза последние три года правительственный организации многие страны принимают онлайн нападки, Исследователи компании безопасность утверждают, что кто-то стоит за атаками китайский взлом группа, известная по имени Калипсо APT (или Продвинутая Постоянная Угроза).

Эксперты обнаружили, что конкретные Хакеры были особенно активны в течение последних трех лет (после 2016) и нападали на его правительственные учреждения Индияиз Бразилияиз Россияиз индейкаиз Таиланд и Казахстан.

Хакеры сначала использовали периметр систем организаций, а затем использовали их специально инструменты и вредоносное ПО для приобретения доступ в сеть, Как только они попали в сеть, хакеры распространились на все системы. Они сделали это двумя способами: используя краденых Полномочия и через эксплуатацию уязвимость которые позволяют это выполнение код удаленно

С помощью этого простого метода хакерская команда нарушила их системы государственные органы вышеперечисленных стран. По словам исследователей в Positive Technologies, Успех атак Calypso APT связан с использованием широко доступных общедоступных инструментов:

«Эти атаки были в основном успешными, потому что команда распространялась по сети, используя инструменты, широко используемые специалистами по управлению сетями».

Хакеры использовали это публичные инструменты и эксплойты, такие как SysInternals, Mimikatz, EternalBlue и EternalRomance.

Позитивные технологи исследователи не уверены в национальности хакеров APT Calypso. Но они верят, что связаны с ней Китай потому что они используют вредоносные программы PlugX, который особенно популярен среди китайских хакерских команд, например, трояна Byeby. Кроме того, они смогли обнаружить некоторые IP-адреса и обнаружили, что они подключены к китайским провайдерам.

Для тех, кто заинтересован, более подробная информация о хакерских атаках Calypso APT доступна на Calypso APT отчет.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Приложение для потоковой передачи Windows 10 Android доступно на некоторых устройствах.

В прошлом месяце Microsoft объявила, что смартфоны Samsung Galaxy смогут выполнять потоковую передачу из приложений Android в Windows ...

Хакеры бросают dimokratianews.gr за то, что он оскорбил Эрдогана!

Хакер dimokratianews.gr _ Сайт dimokratianews.gr был взломан турецкими хакерами, поскольку на нем был опубликован заголовок новостей, который, по словам турецкого правительства, оскорбил ...

Как контролировать потребление данных на Android!

Большинству людей необходимо внимательно следить за потреблением данных, чтобы избежать сюрпризов в их аккаунте. Так что это очень важно ...

Какие технологические инновации определяют будущее кибербезопасности?

Развитие технологий за пределами возможностей, которые они предлагают, повышение как скорости, так и качества безопасности, ...

Microsoft Outlook: как заблокировать электронные письма от определенных отправителей?

Вы когда-нибудь получали электронные письма от людей, которые вам не нужны? Если так, Microsoft ...

США: Министерство торговли упраздняет TikTok 20 сентября

Как объявило сегодня Министерство торговли США, оно приступит к запрету загрузки популярного китайского приложения TikTok и WeChat, ...

Групповые вкладки: Chrome автоматически создает групповые вкладки.

Google хочет избавить пользователей от создания вкладок вручную, поэтому команда Chromium тестирует его ...

Pinephone: версия с Manjaro Linux теперь доступна для предзаказа

Несколькими часами ранее PINE64 объявил, что новый Pinephone Manjaro Community Edition теперь доступен для ...

Ошибка позволяет запускать удаленный код на устройствах Apple

Ошибки, обнаруженные на iPhone, iPad и iPod, были исправлены Apple с помощью новых обновлений для систем iOS ...

Генеральный директор кибер-мошеннической компании NS8 арестован за мошенничество

Генеральный директор компании NS8, занимающейся кибермошенничеством, был арестован и обвинен в обмане инвесторов компании.