Пятница, 26 февраля, 22:27
дома безопасность Qihoo: Китайская фирма по кибербезопасности обвиняет ЦРУ во взломе

Qihoo: Китайская фирма по кибербезопасности обвиняет ЦРУ во взломе

QihooQihoo 360 является ведущим поставщиком кибербезопасность Китай сегодня опубликовал отчет, обвиняющий ЦРУ во взломе бизнеса против китайских компаний и государственных служб на протяжении более 11 лет. В частности, он утверждает, что целями взлома ЦРУ были авиационная промышленность, научно-исследовательские институты, нефтяная промышленность, онлайн компании и государственные службы Китая. По словам исследователей Qihoo, хакерские операции ЦРУ проводились в период с сентября 2008 года по июнь 2019 года, при этом большинство целей были в Пекине, Гуандуне и Чжэцзяне.

Qihoo отмечает, что большая часть хакерского бизнеса ЦРУ была сосредоточена на индустрии гражданской авиации, как в Китае, так и в других местах. Китайская охранная фирма заявляет о своей цели кампания был долгосрочным и целевым сбором информации обо всех рейсах по всему миру, пассажирах, грузовых перевозках и других связанных информация.хакерские атаки

Причина, по которой Qihoo связывает полученные вторжения с ЦРУ, заключается в том, что во время нападкиа именно Fluxwire (1, 2, 3) и Grasshopper (1, 2). Оба этих типа вредоносных программ были обнаружены в начале 2017 года, когда Wikileaks опубликовал Убежище 7, коллекция файлов с описанием оборудования ЦРУ в области электронного оружия.

WikiLeaks утверждал, что получил файлы от кого-то, работающего на ЦРУ, и от заявителя, позже идентифицированного как Джошуа Шульц, и в настоящее время находится в суде США. Вскоре после открытия WikiLeaks Vault 7 компания Symantec подтвердила, что Fluxwire - это вредоносное программное обеспечение, которое Corentry наблюдает годами. Анализ, проведенный Qihoo 360, показал, что технические детали большинства образцов соответствовали данным Vault 7, таким как команды управления, пути PDB и программы шифрования. Китайские исследователи также утверждают, что обнаружили версии Fluxwire, разработанные задолго до выпуска утечек в Vault 7, со временем обнаружения, которое соответствует наиболее общедоступному журналу изменений Fluxwire.

Кроме того, исследователи Qihoo утверждают, что часы его разработки вредоносные программы соответствуют часовым поясам США. Это распространенный метод, который американские исследователи много раз использовали в прошлом, чтобы связать вредоносное ПО с китайским хакерам.хакерские атаки

Однако отчет Qihoo не раскрывает ничего нового. Большая часть информации в отчете была известна три года назад. Единственная новая информация, содержащаяся в отчете Qihoo, - это конкретные цели, предположительно уничтоженные ЦРУ в Китае, информация, ранее не известная до сегодняшней публикации в Китае. Блог Qihoo.

В своем отчете Qihoo перечислила хакерские компании ЦРУ под кодовым названием APT-C-39. Хакерские компании ЦРУ также идентифицированы под именами Longhorn (Symantec) и Lamberts (имя Kaspersky). Qihoo 360 стал вторым китайским поставщиком безопасности за последние шесть месяцев, который публично обвинил ЦРУ в мошеннической тактике против Китая.

В конце сентября 2019 года компания по кибербезопасности Ци Синь опубликовал аналогичный отчет, в котором обвинил ЦРУ в злонамеренных действиях против китайских целей в авиационном секторе в период с 2012 по 2017 годы. Набирающие силу следователи, однако, не связали группу, стоящую за этой деятельностью, с конкретной страной, а назвали хакеров «гремучей змеей». , они вдохновили название змеи, которая жила на юго-востоке Соединенных Штатов и в некоторых частях Мексики.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...
00: 10: 11

Виртуальная реальность (VR): что это такое и как она меняет нашу жизнь?

Мы часто слышим термин «виртуальная реальность» (VR) в игровых инновациях. Однако эта технология не ограничивается ...

Гигантская компания Sequoia Capital обнаружила утечку данных

Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году компания венчурного капитала ...