События

Китайские кибершпионы атаковали на центр обработки данных в Азии

Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, атаковала государственный центр обработки данных в Центральной Азии. Как полагают исследователи из «Лаборатории Касперского», основной целью хакеров является подготовка плацдарма для кибератак на правительственные web-сайты страны.

Группировка, известная под названиями LuckyMouse, Emissary Panda, APT27 и Threat Group 3390, работает по меньшей мере с 2010 года и была замечена в атаках на сотни организаций по всему миру, включая американских оборонных подрядчиков, финансовые фирмы, европейского производителя дронов, а также американскую компанию по управлению энергопотреблением.

Исследователи «Лаборатории Касперского» зафиксировали новую атаку, совершенную группировкой в марте 2018 года. Целью атаки был государственный центр обработки данных в неназванной стране в Центральной Азии.

Исследователи не смогли определить, как именно был взломан центр обработки данных, однако, по одной из версий, хакеры могли взломать учетные записи сотрудников организации или с помощью вредоносного ПО в документах Microsoft Office.

В ходе атаки использовалось вредоносное ПО HyperBro. Образцы, проанализированные экспертами, имели временные метки за период с декабря 2017 года по январь 2018 года.

Основной C&C-сервер, используемый в данной кампании, имел IP-адрес, связанный с украинским интернет-провайдером. В частности, IP-адрес связан с маршрутизатором MikroTik с версией прошивки, выпущенной в марте 2016 года.

Источник

Автор: Сергей Куприянов
15.06.2018 (17:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.