Китайські хакери націлилися на урядові ресурси 6 країн
Як повідомляє компанія, що спеціалізується на кібербезпеці Positive Technologies, китайська група хакерів під ім'ям Calypso націлилася на державні ресурси шести країн: Індії, Бразилії, Казахстану, Росії, Таїланду та Туреччини.
Як це працює?
Спочатку хакери зламують периметр систем різних урядових організацій, потім використовують спеціальні утиліти та шкідливе ПЗ для отримання доступу до внутрішніх ресурсів.
За допомогою цього методу хакери можуть серйозно зашкодити роботі госорганизаций у будь-якій країні, яку вони оберуть. Причому Calypso використовує загальнодоступні інструменти, які також в ходу у системних адміністраторів по всьому світу. Сюди входять такі утиліти як: SysInternals, Mimikatz, EternalBlue та EternalRomance.
Звідки інформація?
У Positive Technologies розібралися, що Calypso - китайська група, адже вони використовують ПЗ, дуже вподобане китайськими хакерами. Також вони якимось чином виявили IP-адреси, що належать провайдерам з Китаю.
Джерело: Positive Technologies