Восточный ветер
5.34K subscribers
9.56K photos
1.55K videos
42 files
11.4K links
При поддержке Русско-Китайского Юридического Общества и Центра Азиатских Правовых Исследований Юрфака МГУ

Платная реклама не размещается. Только по дружбе или взаимный репост🤝

Контакты:
@stthm77

По всем вопросам: @stthm77
加入频道
​​Хакеры из Юго-Восточной Азии атакуют Китай в разгар эпидемии коронавируса

#коронавирус #хакеры #ibm #kaspersky

Китайские эксперты по интернет-безопасности утверждают, что хакеры из Юго-Восточной Азии, поддерживаемые государством, атакуют медицинский сектор Китая, в то время как Китай изо всех сил пытается справиться с эпидемией нового коронавируса.

Исследователи китайского гиганта интернет-безопасности Qihoo 360 заявили об этом 4 февраля в блоге.

Почему это важно: более 28 000 человек оказались заражены новым коронавирусом, который появился в городе Ухань в центральном Китае в конце декабря.

- Инфекция, унёсшая жизни 565 человек, посеяла панику и недоверие по всей стране. Многие в наиболее пострадавших районах столкнулись с утечками персональных данных и маршрутов поездок на Китайский Новый год.

- В Южной Азии находится Пакистан, «верный друг» Китая и Индия, которая часто рассматривает Пекин как стратегического ядерного соперника, а также Бангладеш, Афганистан, Шри-Ланка, Непал, Бутан и Мальдивские острова.

- Исследователи осуждают нападения, угрожающие усилиям Китая по борьбе с эпидемией.

«Можно сказать, война с эпидемией тесно связана с войной в киберпространстве, и киберпространство стало ещё одним важным полем битвы для войны с эпидемией».

—исследователи Qihoo 360

Подробности: Qihoo идентифицировала хакеров как участников постоянной хакерской группировки из Юго-Восточной Азии. Такие группировки, как правило, поддерживаются государством и получают доступ к частной информации в течение длительного периода времени, оставаясь в основном незамеченными.

- Злоумышленники использовали новые электронные письма на тему коронавируса в качестве приманки, чтобы начать атаки на организации «на передовой» борьбы с эпидемией, сообщает Qihoo. Исследователи не сказали, какие медицинские учреждения или исследователи оказались атакованы, и не уточнили, какая группа была ответственна за атаки.

- Злоумышленники прикрепляют файлы Excel к электронным письмам, которые, будучи запущены, устанавливают программу-бэкдор на компьютер жертвы. Бэкдоры обычно обеспечивают удалённый доступ к заражённому компьютеру.

- Один из таких файлов был озаглавлен «форма заявки на сбор информации о путешествиях в Ухань», сообщает Qihoo.

- Компания подтвердила, что нападение было совершено из Южной Азии, сравнив его с предыдущими атаками из этого региона.

- Qihoo 360 — одна из нескольких компаний, сообщивших о росте числа фишинговых кампаний, связанных с коронавирусом.

- IBM и Kaspersky заявили, что обнаружили широкомасштабные фишинговые кампании, использующие коронавирус в качестве приманки.

- Атаки, описанные IBM и Kaspersky, нацелены не на Китай, а на другие страны региона, в том числе на Японию, США и Великобританию.

- Некоторые из этих писем утверждают, что предлагают информацию о защите от коронавируса.

https://ru.technode.com/2020/02/07/south-asian-hackers-china-medical-institutions/