Bloomberg4you
4.92K subscribers
5.92K photos
128 videos
72 files
10.8K links
Мир экономики, бизнеса, политики от Bloomberg и не только (non official).

Канал не рекламируется и не запрашивает размещение рекламы у себя!

https://dzen.ru/bloomberg4you - Дзен

Информация на канале не является рекомендацией

По вопросам: @Bloom4you
Download Telegram
Предполагаемые китайские хакеры, спонсируемые государством, в последние месяцы нацелились на энергетический сектор Индии в рамках очевидной кампании кибершпионажа, говорится в отчете компании по анализу угроз #Recorded_Future Inc., опубликованном в среду.

#Хакеры сосредоточились по меньшей мере на семи центрах “диспетчеризации нагрузки” на севере Индии, которые отвечают за выполнение операций в режиме реального времени по управлению сетями и распределению электроэнергии в районах, где они расположены, недалеко от спорной индийско-китайской границы в Ладакхе, говорится в отчете. Один из центров отправки грузов ранее был целью другой хакерской группы #RedEcho, которая, по словам Recorded Future, “сильно пересекается” с хакерской группой, которую США связали с китайским правительством.

“Продолжительная атака на активы индийских электросетей со стороны групп, связанных с китайским государством, предлагает ограниченные возможности экономического шпионажа или традиционного сбора разведданных”, - говорится в отчете Recorded Future. “Мы считаем, что вместо этого, скорее всего, это предназначено для обеспечения сбора информации о критической инфраструктуре и/или предварительного позиционирования для будущей деятельности”.

Кроме того, согласно отчету, хакеры скомпрометировали индийскую национальную систему реагирования на чрезвычайные ситуации и дочернюю компанию многонациональной логистической компании.

Хакерская группа, получившая название #TAG_38, использовала своего рода вредоносное программное обеспечение под названием #ShadowPad, которое ранее было связано с Народно-освободительной армией Китая и Министерством государственной безопасности, сообщает Recorded Future. Исследователи не идентифицировали "жертв" по именам.

Джонатан Кондра, старший менеджер Recorded Future, сказал, что метод, который злоумышленники использовали для совершения вторжений - использование скомпрометированных устройств и камер интернета вещей - был необычным. По его словам, устройства, использованные для запуска вторжений, базировались в Южной Корее и на Тайване.

Министерство иностранных дел Китая не ответило на запрос о комментариях к моменту публикации. Пекин последовательно отрицает свою причастность к вредоносной кибератаке. Индийские власти также не ответили на запрос о комментариях.

#Bloomberg