Китайские хакеры нацелились на правительственные ресурсы 6 стран

Автор: Дэн Серов, 04 ноября 2019, 12:58

Как сообщает компания, специализирующаяся на кибербезопасности Positive Technologies, китайская группа хакеров под именем Calypso нацелилась на государственные ресурсы шести стран: Индии, Бразилии, Казахстана, России, Таиланда и Турции.

Как это работает?

Сначала хакеры взламывают периметр систем различных правительственных организаций, затем используют специальные утилиты и вредоносное ПО для получения доступа ко внутренним ресурсам.

С помощью этого метода хакеры могут серьезно повредить работе госорганизаций в любой стране, которую они выберут. Причем Calypso использует общедоступные инструменты, которые также в ходу у системных администраторов по всему миру. Сюда входят такие утилиты как: SysInternals, Mimikatz, EternalBlue и EternalRomance.

Откуда информация?

В Positive Technologies разобрались, что Calypso – китайская группа, так как они используют ПО, которое очень любимо китайскими хакерами. Также они каким-то образом обнаружили IP-адреса, принадлежащие провайдерам из Китая.

 

Источник: Positive Technologies

 

Для тех, кто хочет знать больше: