Хакеры из Юго-Восточной Азии атакуют Китай в разгар эпидемии коронавируса
#коронавирус #хакеры #ibm #kaspersky
Китайские эксперты по интернет-безопасности утверждают, что хакеры из Юго-Восточной Азии, поддерживаемые государством, атакуют медицинский сектор Китая, в то время как Китай изо всех сил пытается справиться с эпидемией нового коронавируса.
Исследователи китайского гиганта интернет-безопасности Qihoo 360 заявили об этом 4 февраля в блоге.
Почему это важно: более 28 000 человек оказались заражены новым коронавирусом, который появился в городе Ухань в центральном Китае в конце декабря.
- Инфекция, унёсшая жизни 565 человек, посеяла панику и недоверие по всей стране. Многие в наиболее пострадавших районах столкнулись с утечками персональных данных и маршрутов поездок на Китайский Новый год.
- В Южной Азии находится Пакистан, «верный друг» Китая, и Индия, которая часто рассматривает Пекин как стратегического ядерного соперника, а также Бангладеш, Афганистан, Шри-Ланка, Непал, Бутан и Мальдивские острова.
- Исследователи осуждают нападения, угрожающие усилиям Китая по борьбе с эпидемией.
«Можно сказать, война с эпидемией тесно связана с войной в киберпространстве, и киберпространство стало ещё одним важным полем битвы для войны с эпидемией».
—исследователи Qihoo 360
Подробности: Qihoo идентифицировала хакеров как участников постоянной хакерской группировки из Юго-Восточной Азии. Такие группировки, как правило, поддерживаются государством и получают доступ к частной информации в течение длительного периода времени, оставаясь в основном незамеченными.
- Злоумышленники использовали новые электронные письма на тему коронавируса в качестве приманки, чтобы начать атаки на организации «на передовой» борьбы с эпидемией, сообщает Qihoo. Исследователи не сказали, какие медицинские учреждения или исследователи оказались атакованы, и не уточнили, какая группа была ответственна за атаки.
- Злоумышленники прикрепляют файлы Excel к электронным письмам, которые, будучи запущены, устанавливают программу-бэкдор на компьютер жертвы. Бэкдоры обычно обеспечивают удалённый доступ к заражённому компьютеру.
- Один из таких файлов был озаглавлен «форма заявки на сбор информации о путешествиях в Ухань», сообщает Qihoo.
- Компания подтвердила, что нападение было совершено из Южной Азии, сравнив его с предыдущими атаками из этого региона.
- Qihoo 360 — одна из нескольких компаний, сообщивших о росте числа фишинговых кампаний, связанных с коронавирусом.
- IBM и Kaspersky заявили, что обнаружили широкомасштабные фишинговые кампании, использующие коронавирус в качестве приманки.
- Атаки, описанные IBM и Kaspersky, нацелены не на Китай, а на другие страны региона, в том числе на Японию, США и Великобританию.
- Некоторые из этих писем утверждают, что предлагают информацию о защите от коронавируса.
https://ru.technode.com/2020/02/07/south-asian-hackers-china-medical-institutions/
#коронавирус #хакеры #ibm #kaspersky
Китайские эксперты по интернет-безопасности утверждают, что хакеры из Юго-Восточной Азии, поддерживаемые государством, атакуют медицинский сектор Китая, в то время как Китай изо всех сил пытается справиться с эпидемией нового коронавируса.
Исследователи китайского гиганта интернет-безопасности Qihoo 360 заявили об этом 4 февраля в блоге.
Почему это важно: более 28 000 человек оказались заражены новым коронавирусом, который появился в городе Ухань в центральном Китае в конце декабря.
- Инфекция, унёсшая жизни 565 человек, посеяла панику и недоверие по всей стране. Многие в наиболее пострадавших районах столкнулись с утечками персональных данных и маршрутов поездок на Китайский Новый год.
- В Южной Азии находится Пакистан, «верный друг» Китая, и Индия, которая часто рассматривает Пекин как стратегического ядерного соперника, а также Бангладеш, Афганистан, Шри-Ланка, Непал, Бутан и Мальдивские острова.
- Исследователи осуждают нападения, угрожающие усилиям Китая по борьбе с эпидемией.
«Можно сказать, война с эпидемией тесно связана с войной в киберпространстве, и киберпространство стало ещё одним важным полем битвы для войны с эпидемией».
—исследователи Qihoo 360
Подробности: Qihoo идентифицировала хакеров как участников постоянной хакерской группировки из Юго-Восточной Азии. Такие группировки, как правило, поддерживаются государством и получают доступ к частной информации в течение длительного периода времени, оставаясь в основном незамеченными.
- Злоумышленники использовали новые электронные письма на тему коронавируса в качестве приманки, чтобы начать атаки на организации «на передовой» борьбы с эпидемией, сообщает Qihoo. Исследователи не сказали, какие медицинские учреждения или исследователи оказались атакованы, и не уточнили, какая группа была ответственна за атаки.
- Злоумышленники прикрепляют файлы Excel к электронным письмам, которые, будучи запущены, устанавливают программу-бэкдор на компьютер жертвы. Бэкдоры обычно обеспечивают удалённый доступ к заражённому компьютеру.
- Один из таких файлов был озаглавлен «форма заявки на сбор информации о путешествиях в Ухань», сообщает Qihoo.
- Компания подтвердила, что нападение было совершено из Южной Азии, сравнив его с предыдущими атаками из этого региона.
- Qihoo 360 — одна из нескольких компаний, сообщивших о росте числа фишинговых кампаний, связанных с коронавирусом.
- IBM и Kaspersky заявили, что обнаружили широкомасштабные фишинговые кампании, использующие коронавирус в качестве приманки.
- Атаки, описанные IBM и Kaspersky, нацелены не на Китай, а на другие страны региона, в том числе на Японию, США и Великобританию.
- Некоторые из этих писем утверждают, что предлагают информацию о защите от коронавируса.
https://ru.technode.com/2020/02/07/south-asian-hackers-china-medical-institutions/
Qihoo 360 обвиняет ЦРУ в 11-летнем шпионаже
#кибербезопасность #хакеры #цру #сша #китай
Компания по кибербезопасности Qihoo 360 обвинила ЦРУ в шпионаже против правительства Китая и нескольких важнейших отраслей промышленности страны на протяжении десяти лет.
Почему это важно: заявление было сделано всего через несколько недель после того, как США предъявили обвинения четырём китайским военным офицерам в атаке на Equifax в 2017 году. В ходе атаки хакеры похитили личные данные, включая имена и адреса, принадлежащие 147 миллионам американцев.
- Китай уже давно обвиняют в атаках на американские компании с целью сбора разведданных и кражи интеллектуальной собственности.
Подробности: Qihoo заявила в понедельник, что между 2008 и 2019 годами США, возможно, заполучили «информацию из Китая высшего уровня секретности».\
- Компания заявила, что сделала это открытие, сравнив полученный ею образец кода с инструментами взлома ЦРУ, опубликованными Wikileaks в 2017 году.
- Набор инструментов, получивший название Vault 7, был предположительно раскрыт бывшим сотрудником ЦРУ Джошуа Адамом Шульте, который находится под следствием за разглашение секретной информации.
- Qihoo утверждает, что, проанализировав даты создания различных инструментов, компания обнаружила, что её создатели находятся на восточном побережье США, где расположено ЦРУ.
- Хакеры ЦРУ атаковали правительственные учреждения Китая, авиационную и нефтяную промышленность, научно-исследовательские институты и интернет-компании, утверждает Qihoo.
- Компания предполагает, что разведывательное управление США могло заполучить «маршруты перемещения важных персон» в результате атак на компьютерные сети авиационной промышленности Китая.
- Государственный рупор The Global Times прокомментировал обвинения, заявив, что они «обнажают поразительное лицемерие США, атаковавших Китай на протяжении многих лет, и при этом обвинявших Китай в кибератаках».
Контекст: китайские организации всё чаще заявляют о хакерских атаках на Китай со стороны других стран.
- Qihoo также недавно заявила, что хакеры из ЮВА использовали вспышку коронавируса, чтобы атаковать медицинские учреждения Китая «на передовой» борьбы с эпидемией.
- Между тем, техническая группа по чрезвычайным ситуациям Национального управления компьютерных сетей Китая заявила, что поддерживаемые государством хакерские группы привлекают повышенное внимание по всему миру.
- Организация сообщила, что количество опубликованных исследовательских отчётов об этих группах увеличилось почти на 360% в годовом исчислении в 2018 году.
https://ru.technode.com/2020/03/05/qihoo-360-accuses-cia-of-11-year-espionage-offensive/
#кибербезопасность #хакеры #цру #сша #китай
Компания по кибербезопасности Qihoo 360 обвинила ЦРУ в шпионаже против правительства Китая и нескольких важнейших отраслей промышленности страны на протяжении десяти лет.
Почему это важно: заявление было сделано всего через несколько недель после того, как США предъявили обвинения четырём китайским военным офицерам в атаке на Equifax в 2017 году. В ходе атаки хакеры похитили личные данные, включая имена и адреса, принадлежащие 147 миллионам американцев.
- Китай уже давно обвиняют в атаках на американские компании с целью сбора разведданных и кражи интеллектуальной собственности.
Подробности: Qihoo заявила в понедельник, что между 2008 и 2019 годами США, возможно, заполучили «информацию из Китая высшего уровня секретности».\
- Компания заявила, что сделала это открытие, сравнив полученный ею образец кода с инструментами взлома ЦРУ, опубликованными Wikileaks в 2017 году.
- Набор инструментов, получивший название Vault 7, был предположительно раскрыт бывшим сотрудником ЦРУ Джошуа Адамом Шульте, который находится под следствием за разглашение секретной информации.
- Qihoo утверждает, что, проанализировав даты создания различных инструментов, компания обнаружила, что её создатели находятся на восточном побережье США, где расположено ЦРУ.
- Хакеры ЦРУ атаковали правительственные учреждения Китая, авиационную и нефтяную промышленность, научно-исследовательские институты и интернет-компании, утверждает Qihoo.
- Компания предполагает, что разведывательное управление США могло заполучить «маршруты перемещения важных персон» в результате атак на компьютерные сети авиационной промышленности Китая.
- Государственный рупор The Global Times прокомментировал обвинения, заявив, что они «обнажают поразительное лицемерие США, атаковавших Китай на протяжении многих лет, и при этом обвинявших Китай в кибератаках».
Контекст: китайские организации всё чаще заявляют о хакерских атаках на Китай со стороны других стран.
- Qihoo также недавно заявила, что хакеры из ЮВА использовали вспышку коронавируса, чтобы атаковать медицинские учреждения Китая «на передовой» борьбы с эпидемией.
- Между тем, техническая группа по чрезвычайным ситуациям Национального управления компьютерных сетей Китая заявила, что поддерживаемые государством хакерские группы привлекают повышенное внимание по всему миру.
- Организация сообщила, что количество опубликованных исследовательских отчётов об этих группах увеличилось почти на 360% в годовом исчислении в 2018 году.
https://ru.technode.com/2020/03/05/qihoo-360-accuses-cia-of-11-year-espionage-offensive/
Корейские хакеры атакуют Китай во время пандемии
#хакеры #кибербезопасность #коронавирус
Китайские эксперты по кибербезопасности утверждают, что корейские хакеры развернули широкомасштабную кампанию против правительства Китая и его зарубежных дипмиссий.
Почему это важно: Qihoo 360 предполагает, что хакерская группа DarkHotel пыталась получить доступ к информации о вспышке Covid-19 в Китае, в том числе данные о восстановлении Китая после вспышки.
- Cчитается, что DarkHotel работает из Кореи, но неизвестно, из Северной или Южной.
- Пандемия Covid-19 вынудила миллионы людей по всему миру работать из дома. В таких условиях хакерам всегда проще получить доступ к конфиденциальным данным.
Подробности: DarkHotel использовалa уязвимость в китайском VPN-сервисе Sangfor для атаки на правительственные учреждения Китая в ряде стран, в том числе в Великобритании, Италии и Объединенных Арабских Эмиратах, сообщила китайская компания по кибербезопасности Qihoo 360.
- Сотрудники обычно используют VPN для доступа к корпоративной сети во время удалённой работы. Эти услуги используются как компаниями, так и правительствами.
- Хакеры начали атаковать зарубежные китайские учреждения в марте. По заявлению Qihoo, атаки затронули правительства Шанхая и Пекина.
- Злоумышленники использовали ранее неизвестную уязвимость в VPN-сервисе, чтобы получить доступ к дипломатическим серверам в 19 странах.
- Компания заявила, что «многие устройства, которые подключаются к этим сетям», были взломаны.
- Sangfor заявил, что разрабатывает патчи для устранения этой уязвимости, и что все они будут доступны ко вторнику.
- Qihoo предупредила, что подобные атаки могут привести к неизмеримым потерям.
Контекст: хакеры по всему миру используют обстоятельства Covid-19 для получения доступа к конфиденциальным корпоративным и личным данным.
- В феврале Qihoo заявила, что злоумышленники из Южной Азии использовали электронные письма на тему коронавируса в качестве приманки для атак на китайские организации, «находящиеся на переднем крае» борьбы со вспышкой.
- По данным американской охранной фирмы Barracuda, количество подобных атак увеличилось на 667% во всем мире во время пандемии.
https://ru.technode.com/2020/04/08/korean-hackers-are-targeting-china-over-covid-19/
#хакеры #кибербезопасность #коронавирус
Китайские эксперты по кибербезопасности утверждают, что корейские хакеры развернули широкомасштабную кампанию против правительства Китая и его зарубежных дипмиссий.
Почему это важно: Qihoo 360 предполагает, что хакерская группа DarkHotel пыталась получить доступ к информации о вспышке Covid-19 в Китае, в том числе данные о восстановлении Китая после вспышки.
- Cчитается, что DarkHotel работает из Кореи, но неизвестно, из Северной или Южной.
- Пандемия Covid-19 вынудила миллионы людей по всему миру работать из дома. В таких условиях хакерам всегда проще получить доступ к конфиденциальным данным.
Подробности: DarkHotel использовалa уязвимость в китайском VPN-сервисе Sangfor для атаки на правительственные учреждения Китая в ряде стран, в том числе в Великобритании, Италии и Объединенных Арабских Эмиратах, сообщила китайская компания по кибербезопасности Qihoo 360.
- Сотрудники обычно используют VPN для доступа к корпоративной сети во время удалённой работы. Эти услуги используются как компаниями, так и правительствами.
- Хакеры начали атаковать зарубежные китайские учреждения в марте. По заявлению Qihoo, атаки затронули правительства Шанхая и Пекина.
- Злоумышленники использовали ранее неизвестную уязвимость в VPN-сервисе, чтобы получить доступ к дипломатическим серверам в 19 странах.
- Компания заявила, что «многие устройства, которые подключаются к этим сетям», были взломаны.
- Sangfor заявил, что разрабатывает патчи для устранения этой уязвимости, и что все они будут доступны ко вторнику.
- Qihoo предупредила, что подобные атаки могут привести к неизмеримым потерям.
Контекст: хакеры по всему миру используют обстоятельства Covid-19 для получения доступа к конфиденциальным корпоративным и личным данным.
- В феврале Qihoo заявила, что злоумышленники из Южной Азии использовали электронные письма на тему коронавируса в качестве приманки для атак на китайские организации, «находящиеся на переднем крае» борьбы со вспышкой.
- По данным американской охранной фирмы Barracuda, количество подобных атак увеличилось на 667% во всем мире во время пандемии.
https://ru.technode.com/2020/04/08/korean-hackers-are-targeting-china-over-covid-19/
Technode
Корейские хакеры атакуют Китай во время пандемии
По заявлению Qihoo, атаки затронули правительства Шанхая и Пекина.
Хакеры украли медицинские данные о Covid-19 у пекинской AI-компании
#хакеры #коронавирус
Китайская AI-компания стала жертвой кибератак в период пандемии Covid-19. Хакеры надеются получить прибыль от украденных медицинских данных и исследований.
Почему это важно: пандемия привела к всплеску кибератак. Хакеры атакуют отдельных граждан, компании и правительства.
- Корейские и вьетнамские хакеры начали кибератаки на правительственные органы Китая с предполагаемой целью получить данные для разработки собственной стратегии борьбы с Covid-19.
- По данным американской компании по безопасности Baracuda, число целенаправленных атак через e-mail на тему коронавируса по всему миру увеличилось на 667%.
Подробности: у пекинской компании Huiying Medical, разрабатывающей инструменты на основе искусственного интеллекта для диагностики инфекций Covid-19, украли исходный код и экспериментальные данные, сообщили в минувшие выходные исследователи из американской компании по кибербезопасности Cyble.
- «Надёжный хакер THE0TIME» утверждает, что взломал компьютеры Huiying и продаёт данные в даркнете за 4 BTC (около $30 800), утверждают исследователи.
- Дамп содержит данные о пользователях, исходный код и информацию об экспериментах в области Covid-19.
- Используя изображения с компьютерной томографии, система искусственного интеллекта Huiying сообщает медицинским работникам вероятность того, что пациент инфицирован Covid-19.
- Huiying сотрудничает с 800 больницами по всему Китаю, включая больницу Объединенного медицинского университета Пекина, сообщает китайский сайт Leiphone.
- Компания Huiying в партнёрстве с Huawei предоставила двум больницам Эквадора диагностические инструменты на основе искусственного интеллекта для Covid-19, сообщает China Daily.
Контекст: хакеры пользуются растущей паникой по поводу Covid-19 по всему миру, чтобы заполучить конфиденциальную корпоративную информацию и личные данные.
- Китайская компания по кибербезопасности Qihoo 360 заявила в феврале, что южноазиатские злоумышленники использовали рассылку e-mail со словом «коронавирус» в теме письма как приманку для начала атаки против китайских организаций, находящихся на передовой борьбы с пандемией.
- Ранее Cyble обнаружила 500 000 аккаунтов Zoom, продающихся на хакерских форумах и в даркнете. Ранее в этом месяце исследователи также обнаружили почти 270 миллионов аккаунтов Facebook, выставленных на продажу за 500 евро.
https://ru.technode.com/2020/04/29/hackers-have-stolen-covid-19-medical-data-from-a-beijing-based-ai-firm/
#хакеры #коронавирус
Китайская AI-компания стала жертвой кибератак в период пандемии Covid-19. Хакеры надеются получить прибыль от украденных медицинских данных и исследований.
Почему это важно: пандемия привела к всплеску кибератак. Хакеры атакуют отдельных граждан, компании и правительства.
- Корейские и вьетнамские хакеры начали кибератаки на правительственные органы Китая с предполагаемой целью получить данные для разработки собственной стратегии борьбы с Covid-19.
- По данным американской компании по безопасности Baracuda, число целенаправленных атак через e-mail на тему коронавируса по всему миру увеличилось на 667%.
Подробности: у пекинской компании Huiying Medical, разрабатывающей инструменты на основе искусственного интеллекта для диагностики инфекций Covid-19, украли исходный код и экспериментальные данные, сообщили в минувшие выходные исследователи из американской компании по кибербезопасности Cyble.
- «Надёжный хакер THE0TIME» утверждает, что взломал компьютеры Huiying и продаёт данные в даркнете за 4 BTC (около $30 800), утверждают исследователи.
- Дамп содержит данные о пользователях, исходный код и информацию об экспериментах в области Covid-19.
- Используя изображения с компьютерной томографии, система искусственного интеллекта Huiying сообщает медицинским работникам вероятность того, что пациент инфицирован Covid-19.
- Huiying сотрудничает с 800 больницами по всему Китаю, включая больницу Объединенного медицинского университета Пекина, сообщает китайский сайт Leiphone.
- Компания Huiying в партнёрстве с Huawei предоставила двум больницам Эквадора диагностические инструменты на основе искусственного интеллекта для Covid-19, сообщает China Daily.
Контекст: хакеры пользуются растущей паникой по поводу Covid-19 по всему миру, чтобы заполучить конфиденциальную корпоративную информацию и личные данные.
- Китайская компания по кибербезопасности Qihoo 360 заявила в феврале, что южноазиатские злоумышленники использовали рассылку e-mail со словом «коронавирус» в теме письма как приманку для начала атаки против китайских организаций, находящихся на передовой борьбы с пандемией.
- Ранее Cyble обнаружила 500 000 аккаунтов Zoom, продающихся на хакерских форумах и в даркнете. Ранее в этом месяце исследователи также обнаружили почти 270 миллионов аккаунтов Facebook, выставленных на продажу за 500 евро.
https://ru.technode.com/2020/04/29/hackers-have-stolen-covid-19-medical-data-from-a-beijing-based-ai-firm/
TechNode на русском
Хакеры украли медицинские данные о Covid-19 у пекинской AI-компании
Китайская AI-компания стала жертвой кибератак в период пандемии Covid-19. Хакеры надеются получить прибыль от украденных медицинских данных и исследований.…