olejah
06.02.2017, 14:54
Китайские хакеры, спонсируемые государством, нацелены на военные и аэрокосмические интересы в России и Белоруссии. По словам исследователей Proofpoint, эта группа киберпреступников с лета 2016 года начала использовать новый загрузчик, известный как ZeroT, чтобы установить PlugX – троян удаленного доступа.
В предыдущих атаках эта группа хакеров использовала фишинговые электронные письма с вложением в виде документа Microsoft Word, который эксплуатировал уязвимость CVE-2012-0158, также в письмах встречалась ссылка на сжатую в .rar-архив вредоносную программу.
Народно-освободительная армия Китая (https://ru.wikipedia.org/wiki/%D0%9D%D0%B0%D1%80%D0%BE%D0%B4%D0%BD%D0%BE-%D0%BE%D1%81%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%B8%D 1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B0%D1 %80%D0%BC%D0%B8%D1%8F_%D0%9A%D0%B8%D1%82%D0%B0%D1% 8F) (НОАК) печально известна своими кампаниями, направленными на кражу интеллектуальной собственности правительств и некоммерческих организаций. В частности, часто подвергаются атакам аэрокосмические компании в США и Европе. Наиболее ярким примером является случай, когда гражданин Китая был осужден за копирование чертежов многофункционального истребителя-бомбардировщика пятого поколения Lockheed Martin F-35 (https://ru.wikipedia.org/wiki/F-35).
Исследование Proofpoint показывает (https://www.proofpoint.com/us/threat-insight/post/APT-targets-russia-belarus-zerot-plugx), что российские фирмы также находятся в зоне риска и могут быть атакованы китайскими хакерами. Китайские самолеты выглядят очень похожими на российские или американские аналоги, об этом пишут в американском военном институте US Naval Institute.
В предыдущих атаках эта группа хакеров использовала фишинговые электронные письма с вложением в виде документа Microsoft Word, который эксплуатировал уязвимость CVE-2012-0158, также в письмах встречалась ссылка на сжатую в .rar-архив вредоносную программу.
Народно-освободительная армия Китая (https://ru.wikipedia.org/wiki/%D0%9D%D0%B0%D1%80%D0%BE%D0%B4%D0%BD%D0%BE-%D0%BE%D1%81%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%B8%D 1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B0%D1 %80%D0%BC%D0%B8%D1%8F_%D0%9A%D0%B8%D1%82%D0%B0%D1% 8F) (НОАК) печально известна своими кампаниями, направленными на кражу интеллектуальной собственности правительств и некоммерческих организаций. В частности, часто подвергаются атакам аэрокосмические компании в США и Европе. Наиболее ярким примером является случай, когда гражданин Китая был осужден за копирование чертежов многофункционального истребителя-бомбардировщика пятого поколения Lockheed Martin F-35 (https://ru.wikipedia.org/wiki/F-35).
Исследование Proofpoint показывает (https://www.proofpoint.com/us/threat-insight/post/APT-targets-russia-belarus-zerot-plugx), что российские фирмы также находятся в зоне риска и могут быть атакованы китайскими хакерами. Китайские самолеты выглядят очень похожими на российские или американские аналоги, об этом пишут в американском военном институте US Naval Institute.