Вторник, 27 октября, 17:04
дома безопасность Владелец китайской антивирусной компании, участник APT41

Владелец китайской антивирусной компании, участник APT41

Пятеро китайских хакеров, предположительно принадлежащих APT41, на этой неделе столкнулись с обвинениями со стороны Министерства юстиции США. Власти США обвинили их Хакеры для длительные атаки на более 100 компаний. Говорят, что хакеры использовали фишинг. электронная почта и выполнил Атаки "цепочки поставок" украсть данные из компании и клиентов. Один из предполагаемых членов APT41 был владелец китайской компании, предоставившей услуги антивирус.

APT41
Владелец китайской антивирусной компании, участник APT41

Китайцы Хакеры принадлежат к государственной хакерской группе "APT41"(Также известный как"барий","Winnti","Злая панда«И»Злой Паук«) И приобрел доступ целевым компаниям с целью кражи исходного кода и многих других данных.

Хакеры APT41 очень активны в течение многих лет. Компания безопасность FireEye описал атаки группы как "одна из крупнейших шпионских кампаний китайских хакеров".

По данным Министерства юстиции США, APT41 скрывал вредоносное ПО в поддельных резюме, отправленных целям. Также были реализованы более сложные цепочки поставок. нападки (нарушили компании-разработчики программного обеспечения и изменили программное обеспечение, изменив код с помощью вредоносных программ).

"Компания-разработчик программного обеспечения - игнорируя изменения в своем продукте, распространяет модифицированное программное обеспечение среди клиентов, которые таким образом устанавливают вредоносное ПО на свои собственные компьютеры.«Разъясните судебные документы.

Как мы уже говорили выше, одному из мужчин, который, как утверждается, принадлежит APT41, 35 лет. Тан ДайЛин, также был связан с KrebsOnSecurity в 2012 году, когда сайт пытался пролить свет на Китайский антивирус под названием Anvisoft. На тот момент продукт был «разрешен» и был классифицирован как безопасный. Однако компания не ответила на жалобы пользователей и вопросы о своем руководстве и происхождении.

Anvisoft заявила, что базируется в Калифорнии и Канаде. Однако исследователи обнаружили, что товарный знак компании фигурирует при регистрации товарных знаков в Чэнду в провинции Сычуань Китай.

Детальная проверка на сайте Anvisoft показала, что Домен компании изначально создал Тан ДайЛин, известный китаец. хакер, кто использовал псевдонимы "Злая роза«И»Увядшая роза".

Китайская антивирусная компания
Владелец китайской антивирусной компании, участник APT41

Эта история пролила свет на отчет об этом iDefense с 2007 года, подробно описывая роль DaiLin как лидер государства взлом группа из четырех человек. Название группы было NCPH (аббревиатура от Network Crack Program Hacker). По данным iDefense, в 2006 году эта группа создала один руткит, эксплуатирующий уязвимость нулевого дня в Microsoft Word и использовался в атаках на компании США.

Согласно krebsonsecurity, во время первого анализа Anvisoft в Virustotal.com в 2012 году ни один из антивирусных продуктов не идентифицировал его как подозрительный или вредоносный. Однако в последующие дни многие программы определили как минимум два Троянские предназначен для кражи паролей от различных онлайн игровые платформы.

По данным следователей службы безопасности и прокуратуры США, APT41 часто создает продукты (например, Anvisoft от DaiLin) это кажется законным, когда на самом деле они заражают жертв.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (Nitro Software) пострадала от утечки данных, которая, как говорят, затронула многие известные компании, такие как Google, ...