подробнее

Китайские хакеры атакуют организации через их облачных провайдеров

Группа хакеров из Китая, основной специализацией которой является кибершпионаж, принялась эксплуатировать новейшую технологию атаки. Изначально хакеры ломают инфраструктуру сервисов, предоставляющих облачные услуги, которые использует целевая компания, и затем, прикрываясь трастовыми доменами клауд-сервиса совершают взлом уже целевой компании.

Группа хакеров известна с 2009-го года под разными именами, например АРТ10, RedApollo, StonePanda, POTASSIUM и Menu Pass. Прежде никем из других хакеров данная типология атаки не была эксплуатирована. Обычно все хакерские группы эксплуатируют клауд-провайдеров лишь только для того, чтобы хранить вредоносное программное обеспечение, либо же как транзитный пункт-прокси.

Преждет АРТ10 использовали стандартные типы атак, например мошеннические фишинг-письма на работников компаний, однако клауд-сервисы все больше и больше начинают внедряться в обычные компании и кибервзломщики смогли воспользоваться этим.

По завершении 2016 года эксперты из BAE и PWC нашли модификацию в алгоритме атак АРТ10. Вместо того, чтобы атаковать работников компаний, которые имеют доступ к внутренней инфраструктуре организации, кибервзломщики стали взламывать сотрудников клауд-сервисов. Как оказалось, это гораздо легче, чем пытаться взломать готовых к атакам компании и государственные службы, а кроме того, это дополнительное звено в обеспечении безопасности.

Потерпевшими от группировки хакеров АРТ10 стали компании из Англии, Соединенных Штатов Америки, Индии, Южной Африканской Республики и Франции, а также множества иных стран. Во время нападений кибервзломщики эксплуатировали известное у китайцев вредоносное программное обеспечение под названием PlugX вместе с новейшим троянским конем RedLeaver.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Почему полный бак бензина может стать причиной проблем: мнение экспертов

Портал Naavtotrasse.ru, ссылаясь на мнения экспертов в области автомобилестроения, предупреждает, что полная заправка топливного бака не всегда является хорошей идеей. В некоторых случаях это может привести к серьезным последствиям, таким…

Подробнее...

Рыба без риска: секреты выбора свежей и здоровой продукции

Важно соблюдать четыре правила перед покупкой рыбы, чтобы не отравиться. Об этом рассказала врач-морфолог-паразитолог Елена Чернышёва в интервью Life.ru. Она подчеркнула, что рыба может привлекать насекомых, которые откладывают личинки. Поэтому,…

Подробнее...

Удачные дни для карьеры и неожиданные повороты в любви: точный гороскоп на неделю с 9 по 15 декабря 2024 года

Декабрь — это пора, когда природа замирает в ожидании зимы, а люди начинают подводить итоги прошедшего года. Этот месяц часто ассоциируется с рефлексией и планированием будущего. Однако предстоящая неделя обещает…

Подробнее...