1 декабря 2024

eur = 114.31 -1.83 (-1.57 %)

btc = 96 753.00$ 106.70 (0.11 %)

eth = 3 681.53$ 4.13 (0.11 %)

ton = 6.75$ -0.17 (-2.39 %)

usd = 107.74 -1.84 (-1.68 %)

eur = 114.31 -1.83 (-1.57 %)

btc = 96 753.00$ 106.70 (0.11 %)

Форум

Китайских хакеров заподозрили в многолетних атаках на российские госструктуры

1 минута на чтение
Китайских хакеров заподозрили в многолетних атаках на российские госструктуры

Эксперты Positive Technologies рассказали «Ъ» о том, что группа хакеров под названием TaskMasters с предположительно азиатскими корнями около девяти лет атаковала государственные структуры и компании, часть которых находилась в России.

Хакеры (взламывают)

Как минимум за девять лет было скомпрометировано более 30 организаций из отраслей промышленности, строительства, энергетики, недвижимости и так далее. По словам экспертов, 24 значимых организаций располагаются на территории России. О каких госструктурах и компаниях идёт речь — эксперты не говорят. Также неизвестна цель атак: для чего хакерам полученная информация — ответить затруднительно.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков заявил, что TaskMasters создавали специфические задания в планировщике задач на атакованных компьютерах — они позволяют выполнять команды операционной системы в определённый промежуток времени. После взлома локальных сетей хакеры исследовали инфраструктуру, загружая вредоносные программы, созданные для удалённого шпионажа.

Отмечается, что в коде обнаруженных инструментов, которыми пользовались хакеры для перекачки гигабайтов информации на свои серверы, встречались упоминания китайских разработчиков. Более того, во время некоторых атак эксперты фиксировали подключения с IP-адресов, указывающих на местоположение в городах Китая.

Эксперты из «Лаборатории Касперского» следят за этой группой ещё с 2016 года. Они называют её иначе — не TaskMasters, а BlueTraveler. Утверждается, что злоумышленники также могут являться носителями преимущественно китайского языка, а метод шпионажа в локальной инфраструктуре при помощи планировщика задач обычно используется в интересах политической разведки или промышленного шпионажа — именно поэтому в «Лаборатории Касперского» не исключают, что основными объектами атак могут быть госструктуры из России и СНГ.

Руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов подчёркивает, что инструменты хакеров могут оставаться не замеченными ни антивирусами, ни службами информационной безопасности:

Эксплуатация легитимных утилит позволяет киберпреступникам оставаться незамеченными, скрыв следы вредоносной активности за действиями пользователей.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
c61761ea-3269-4301-979c-c0c7c8237b28-изображение-07e40cc03-bfc1-4eea-af9d-72f6c8c59a62-изображение-18b59a50c-3fe3-4a00-836c-e6155adef10f-изображение-2

GigaChat Max: коротко о главном

Tesla в поиске инженеров, которые будут удалённо управлять её роботами

Полная версия 
6768c255-dca7-41ba-826e-6e5de299d03a-изображение-0

GigaChat Max: коротко о главном

Маск хочет помешать OpenAI стать коммерческой организацией

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 298
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131