Пятница, 20 ноября, 13:20
дома безопасность Китайские хакеры нацелены на японские организации

Китайские хакеры нацелены на японские организации

Китайские хакеры позади взлом таргетинг крупномасштабной кампании Японские организации.

Говорят, что они Хакеры из APT10 (также известный как цикада, каменная панда и облачный прыгун). Эта команда выполняет шпионские кампании в течение десяти лет. В Хакеры нацелены на поставщиков управляемых услуг (MSP) и многие организации, связанные с Японией.

Китайские хакеры Японские организации

В рамках своей недавней кампании APT10 использует один сочетание сельскохозяйственных орудий и вредоносных программ, например Backdoor.Hartip (новое дополнение).

По мнению исследователей в области безопасности, китайские хакеры взломали контроллеры домена и файловые серверы и украсть данные у зараженных системы.

Одной из главных особенностей этой хакерской кампании было ее широкое использование Боковая загрузка DLL.

Атаки, скорее всего, начались в середине октября 2019 года и продолжались как минимум до начала октября 2020 года. В некоторых случаях οι китайский хакерам удавалось оставаться в взломанной сети не менее года.

По словам исследователей, жертвы это было в основном крупные, известные организации, многие из которых находятся в Японии или связаны с ней. В основном атаки были направлены на Южную и Восточную Азию. Одной из жертв был китайский филиал японской организации.

Пострадавшие принадлежали к следующим секторам: автомобильная промышленность (включая поставщиков запчастей для автомобилей), одежда, правительство. услуги, общая торговля, промышленные товары, MSP, фармацевтические и профессиональные услуги и т. д.

Китайские хакеры использовали живые вне земли, двойного назначения и другие общедоступные инструменты для сканирования сети и краж. Полномочия и т.д.

Η площадь и сложность Эта кампания показывает, что это работа большой государственной группы. Исследователи Symantec нашли достаточно доказательства, которые позволяют им сказать с относительной уверенностью, что стоящая за ними команда нападки это китайский APT10.

На этой неделе был выпущен еще один отчет от KELA, который говорит, что данные принадлежащий японцам компании (правительственные и образовательные) были найдены в Dark Web. К раскрытым данным относятся украденные учетные данные, обеспечивающие доступ к внутренним сетям.

В период с июня по октябрь 2020 года KELA наблюдала 11 нападки против японских организаций (в основном вымогателей).

Источник: Security Week

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Китайские хакеры нацелены на японские организации

Китайские хакеры стоят за крупномасштабной хакерской кампанией, нацеленной на японские организации. Говорят, что это ...

Программа-вымогатель Mount Locker нацелена на налоговое программное обеспечение TurboTax!

Банда программ-вымогателей Mount Locker готовится к налоговому периоду, нацелившись на шифрование отчетов TurboTax. Установить шкафчик ...

Юпитер, Сатурн и Луна сегодня сформируют треугольник

Очень грустно, что небо предлагает нам столько чудесных зрелищ, пока мы заперты в своем доме из-за пандемии ...

Facebook: подает в суд на турецкого разработчика за сайты-клоны Instagram

Facebook подал в суд на турецкого разработчика за то, что он управляет сетью, содержащей не менее 20 сайтов-клонов Instagram.

Приложение Muslim Pro продает свои данные военным США?

Сингапур расследует утверждения о том, что мобильное приложение Muslim Pro продавало свои данные военным США ...

Ошибка в Messenger позволила пользователям слышать их звонки

Опасная ошибка, связанная с вызовами Messenger, была обнаружена командой Google Project Zero, которая сразу же сообщила об уязвимости ...

Google: представляет сквозное шифрование для сообщений Android

Google объявил, что будет предлагать сквозное шифрование для всех пользователей Android, чтобы повысить безопасность личных сообщений ...

ООН - Европол: «оружие» искусственного интеллекта (ИИ) в руках хакеров!

Согласно новому отчету ООН и Европола «Злонамеренное использование и злоупотребление искусственным интеллектом», хакеры используют все ...

Сайбл: обвиняется в шантаже жертв утечки данных

Новая компания по кибербезопасности Cyble, которая предлагает услуги мониторинга Dark Web в реальном времени, похоже, сталкивается с ...

GO SMS Pro: популярное приложение для чата предоставляет пользователям сообщения.

GO SMS Pro, популярное приложение для чата для Android, которое было загружено 100 миллионов раз, предоставляет личные сообщения (в основном мультимедийные файлы), которые отправляются между ...