Китайские мыши-счастливчики взломали дата-центр Центральной Азии

Опубликовано at 15:40
555 0

Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.

Взломщики использовали вредоносное ПО HyperBro и применяли тактику «водопоя» (watering hole), когда инфицируются сайты, на которые гарантированно заходят сотрудники объекта атаки, и таким образом приобретается доступ к внутренней сети. По одной из версий, хакеры могли взломать учетные записи сотрудников организации или с помощью вредоносного ПО в документах Microsoft Office.

По мнению экпертов из «Лаборатории Касперского», основной целью хакеров была подготовка плацдарма для кибератак на правительственные web-сайты страны (о какой именно стране идет речь, не раскрывается).

Группировка, известная под названиями LuckyMouse, Emissary Panda, APT27 и Threat Group 3390, работает, как минимум, с 2010 года и провела атаки уже на сотни организаций по всему миру, чаще всего на США — американских оборонных подрядчиков, американскую компанию по управлению энергопотреблением и.т.д.

Подписываемся, следим @CyberAgency

Related Post

Хакнуть мозг напрямую: нейростимуляторы уязвимы и без команды Ди Каприо

Опубликовано - 30.10.2018 0
Новое совместное исследование «Лаборатории Касперского» и группы функциональной нейрохирургии Оксфордского университета (University of Oxford Functional Neurosurgery Group) будоражит воображение. Формально…

В США взломщики хотят получить 2 биткоина за возврат доступа к компьютерам

Опубликовано - 06.12.2017 0
В округе Мекленбург в штате Северная Каролина хакеры заблокировали компьютерные системы органов местного управления и потребовали оплатить возможность доступа к…

Добавить комментарий