Золотой киберсокол спикировал на Казахстан

Опубликовано at 19:14
53 0

Аналитики пекинской компании Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.

За атаками стояла хак-группа Golden Falcon (или APT-C-34). Жертвами этих инцидентов стали не только частные лица, но и различные компании и организации: правительственные учреждения, частные компании, образовательный сектор, а также иностранные дипломаты, исследователи, журналисты, религиозные деятели и правительственные диссиденты.

Загадочная группировка, появившаяся из ниоткуда, обладает широчайшими возможностями: она способна создавать собственные хакерские инструменты, покупать дорогу спайварь, доступную на рынке, а также вкладывать средства в аппаратуру для перехвата радиосообщений и подкупать людей, физически базирующихся непосредственно в Казахстане.

«Лаборатория Касперского» несколько проясняет ситуацию: специалисты уверены, сообщили, что Golden Falcon – это, вероятно, известная им группировка DustSquad, активная с 2017 года. Атаки DustSquad тоже были нацелены на Казахстан, хотя злоумышленники использовали другую малварь.

Много загадок было обнаружено в переписке хакеров: так, китайские эксперты заявляют что «соколы» вели переговоры о закупке оборудования у оборонного подрядчика «Юрион», который специализируется на коммуникационном оборудовании, радиосвязи и тому подобных вещах. Впрочем, неясно, была ли фактически совершена сделка.

В конце своего отчета аналитики резюмируют, что с нельзя уверенностью сказать, «от лица» какой страны действует Golden Falcon, хотя они склонны подозревать тут руку Страшного Русского.

Довольно любопытен подобный интерес китайских экспертов к чужим проблемам, когда о самих китайцах можно очень много рассказать интересного.

Мы и рассказывали:

Китайцы вломились в Национальную ассоциацию промышленников США

Новая китайская атака на GPS создает корабли-призраки

Пентагон проверит свой флот беспилотников на китайские бэкдоры

Подписываемся, следим @CyberAgency

Related Post

Информация о международных киберпреступниках хранится в Сбербанке

Опубликовано - 24.01.2018 0
Зампред правления Сбербанка Станислав Кузнецов поделился планами России в сфере информационных технологий и безопасности. На Всемирном экономическом форуме в Давосе…

Никто не хакнет ваш мозг: «Лаборатория Касперского» и Оксфорд решают задачи будущего

Опубликовано - 20.02.2019 0
Российские программисты из «Лаборатории Касперского» совместно с учеными группы функциональной нейрохирургии Оксфордского университета после изучения потенциальных проблем, приступили к работе…

Компания по кибербезопасности Verisign хочет использовать блокчейн

Опубликовано - 27.10.2017 0
Компания Verisign, одна из старейших фирм в области кибербезопасности, изучает технологии в области блокчейн. Согласно заявлению на патент, опубликованному Бюро…

Миллион файлов удаленных лично Сталиным: Новый вирус-вымогатель пытает историей СССР

Опубликовано - 16.05.2018 0
Эксперты из MalwareHunterTeam объявили об обнаружении нового эксцентричного вируса-вымогателя StalinLocker. Он блокирует все файлы, хранящиеся на компьютере, выставляет поверх них…