Forwarded from ED | TN — Китай VC Технологии
Хакеры из Юго-Восточной Азии атакуют Китай в разгар эпидемии коронавируса
#коронавирус #хакеры #ibm #kaspersky
Китайские эксперты по интернет-безопасности утверждают, что хакеры из Юго-Восточной Азии, поддерживаемые государством, атакуют медицинский сектор Китая, в то время как Китай изо всех сил пытается справиться с эпидемией нового коронавируса.
Исследователи китайского гиганта интернет-безопасности Qihoo 360 заявили об этом 4 февраля в блоге.
Почему это важно: более 28 000 человек оказались заражены новым коронавирусом, который появился в городе Ухань в центральном Китае в конце декабря.
- Инфекция, унёсшая жизни 565 человек, посеяла панику и недоверие по всей стране. Многие в наиболее пострадавших районах столкнулись с утечками персональных данных и маршрутов поездок на Китайский Новый год.
- В Южной Азии находится Пакистан, «верный друг» Китая и Индия, которая часто рассматривает Пекин как стратегического ядерного соперника, а также Бангладеш, Афганистан, Шри-Ланка, Непал, Бутан и Мальдивские острова.
- Исследователи осуждают нападения, угрожающие усилиям Китая по борьбе с эпидемией.
«Можно сказать, война с эпидемией тесно связана с войной в киберпространстве, и киберпространство стало ещё одним важным полем битвы для войны с эпидемией».
—исследователи Qihoo 360
Подробности: Qihoo идентифицировала хакеров как участников постоянной хакерской группировки из Юго-Восточной Азии. Такие группировки, как правило, поддерживаются государством и получают доступ к частной информации в течение длительного периода времени, оставаясь в основном незамеченными.
- Злоумышленники использовали новые электронные письма на тему коронавируса в качестве приманки, чтобы начать атаки на организации «на передовой» борьбы с эпидемией, сообщает Qihoo. Исследователи не сказали, какие медицинские учреждения или исследователи оказались атакованы, и не уточнили, какая группа была ответственна за атаки.
- Злоумышленники прикрепляют файлы Excel к электронным письмам, которые, будучи запущены, устанавливают программу-бэкдор на компьютер жертвы. Бэкдоры обычно обеспечивают удалённый доступ к заражённому компьютеру.
- Один из таких файлов был озаглавлен «форма заявки на сбор информации о путешествиях в Ухань», сообщает Qihoo.
- Компания подтвердила, что нападение было совершено из Южной Азии, сравнив его с предыдущими атаками из этого региона.
- Qihoo 360 — одна из нескольких компаний, сообщивших о росте числа фишинговых кампаний, связанных с коронавирусом.
- IBM и Kaspersky заявили, что обнаружили широкомасштабные фишинговые кампании, использующие коронавирус в качестве приманки.
- Атаки, описанные IBM и Kaspersky, нацелены не на Китай, а на другие страны региона, в том числе на Японию, США и Великобританию.
- Некоторые из этих писем утверждают, что предлагают информацию о защите от коронавируса.
https://ru.technode.com/2020/02/07/south-asian-hackers-china-medical-institutions/
#коронавирус #хакеры #ibm #kaspersky
Китайские эксперты по интернет-безопасности утверждают, что хакеры из Юго-Восточной Азии, поддерживаемые государством, атакуют медицинский сектор Китая, в то время как Китай изо всех сил пытается справиться с эпидемией нового коронавируса.
Исследователи китайского гиганта интернет-безопасности Qihoo 360 заявили об этом 4 февраля в блоге.
Почему это важно: более 28 000 человек оказались заражены новым коронавирусом, который появился в городе Ухань в центральном Китае в конце декабря.
- Инфекция, унёсшая жизни 565 человек, посеяла панику и недоверие по всей стране. Многие в наиболее пострадавших районах столкнулись с утечками персональных данных и маршрутов поездок на Китайский Новый год.
- В Южной Азии находится Пакистан, «верный друг» Китая и Индия, которая часто рассматривает Пекин как стратегического ядерного соперника, а также Бангладеш, Афганистан, Шри-Ланка, Непал, Бутан и Мальдивские острова.
- Исследователи осуждают нападения, угрожающие усилиям Китая по борьбе с эпидемией.
«Можно сказать, война с эпидемией тесно связана с войной в киберпространстве, и киберпространство стало ещё одним важным полем битвы для войны с эпидемией».
—исследователи Qihoo 360
Подробности: Qihoo идентифицировала хакеров как участников постоянной хакерской группировки из Юго-Восточной Азии. Такие группировки, как правило, поддерживаются государством и получают доступ к частной информации в течение длительного периода времени, оставаясь в основном незамеченными.
- Злоумышленники использовали новые электронные письма на тему коронавируса в качестве приманки, чтобы начать атаки на организации «на передовой» борьбы с эпидемией, сообщает Qihoo. Исследователи не сказали, какие медицинские учреждения или исследователи оказались атакованы, и не уточнили, какая группа была ответственна за атаки.
- Злоумышленники прикрепляют файлы Excel к электронным письмам, которые, будучи запущены, устанавливают программу-бэкдор на компьютер жертвы. Бэкдоры обычно обеспечивают удалённый доступ к заражённому компьютеру.
- Один из таких файлов был озаглавлен «форма заявки на сбор информации о путешествиях в Ухань», сообщает Qihoo.
- Компания подтвердила, что нападение было совершено из Южной Азии, сравнив его с предыдущими атаками из этого региона.
- Qihoo 360 — одна из нескольких компаний, сообщивших о росте числа фишинговых кампаний, связанных с коронавирусом.
- IBM и Kaspersky заявили, что обнаружили широкомасштабные фишинговые кампании, использующие коронавирус в качестве приманки.
- Атаки, описанные IBM и Kaspersky, нацелены не на Китай, а на другие страны региона, в том числе на Японию, США и Великобританию.
- Некоторые из этих писем утверждают, что предлагают информацию о защите от коронавируса.
https://ru.technode.com/2020/02/07/south-asian-hackers-china-medical-institutions/
