Вторник, 2 марта, 12:01
дома безопасность Китайская хакерская команда Calypso APT атаковала правительства 6

Китайская хакерская команда Calypso APT атаковала правительства 6

КалипсоСогласно отчету исследовательской группы компании Положительные технологииза последние три года правительственный организации многие страны принимают онлайн нападки, Исследователи компании безопасность утверждают, что кто-то стоит за атаками китайский взлом группа, известная по имени Калипсо APT (или Продвинутая Постоянная Угроза).

Эксперты обнаружили, что конкретные Хакеры были особенно активны в течение последних трех лет (после 2016) и нападали на его правительственные учреждения Индияиз Бразилияиз Россияиз индейкаиз Таиланд и Казахстан.

Хакеры сначала использовали периметр систем организаций, а затем использовали их специально инструменты и вредоносное ПО для приобретения доступ в сеть, Как только они попали в сеть, хакеры распространились на все системы. Они сделали это двумя способами: используя краденых Полномочия и через эксплуатацию уязвимость которые позволяют это выполнение код удаленно

С помощью этого простого метода хакерская команда нарушила их системы государственные органы вышеперечисленных стран. По словам исследователей в Positive Technologies, Успех атак Calypso APT связан с использованием широко доступных общедоступных инструментов:

«Эти атаки были в основном успешными, потому что команда распространялась по сети, используя инструменты, широко используемые экспертами по управлению сетью».

Хакеры использовали это публичные инструменты и эксплойты, такие как SysInternals, Mimikatz, EternalBlue и EternalRomance.

Позитивные технологи исследователи не уверены в национальности хакеров APT Calypso. Но они верят, что связаны с ней Китай потому что они используют вредоносные программы PlugX, который особенно популярен среди китайских хакерских команд, например, трояна Byeby. Кроме того, они смогли обнаружить некоторые IP-адреса и обнаружили, что они подключены к китайским провайдерам.

Для тех, кто заинтересован, более подробная информация о хакерских атаках Calypso APT доступна на Calypso APT отчет.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ