Kínai hekkerek titkos orosz katonai adatokat loptak

Az év elején végrehajtott támadásokkal több tucat vállalkozásba sikerült beszivárogniuk, és fontos katonai információkat loptak el.

A még 2022 januárjában, közvetlenül a háború kirobbanása előtt végrehajtott akcióval számos vállalkozás védelmi rendszerét áttörték, sőt, van, ahol teljesen elfoglalták az informatikai infrastruktúrát és átvették az irányítást a biztonsági protokoll hálózata felett.

A cél valószínűleg számítógépes kémkedés volt, és a TA428 kínai csoportnak tulajdonítják, amely korábban kelet-európai és ázsiai szervezetek ellen hajtott végre hasonló merényleteket.

Az egész adathalász e-mailekkel kezdődött: a támadók kihasználták a Microsoft Office korábbi verzióin tátongó biztonsági rést, ami CVE-2017-11882 néven ismert (először 2017-ben észlelték), és tetszőleges kód futtatását teszi lehetővé további felhasználói beavatkozás nélkül.

A hír nem közöl konkrét részleteket az okozott károk nagyságáról, csak annyi biztos, hogy több, katonai szektorban dolgozó ipari vállalat volt a célpont.

A TA428 csoport többlépcsős támadása kártékony, adathalász e-mailekkel kezdődött, majd ezek elterjesztették az adatlopó és kémkedő trójai vírust. Az e-mailek orosz szövegei tökéletesek voltak, nem adtak okot gyanúra, és konkrét, bizalmas adatokat (neveket és szervezeti információkat) tartalmaztak, amelyek kívülállók számára általában nem hozzáférhetők. Az első támadási hullámban a különböző országokban elhelyezett szerverek információit töltötték fel egy másodlagos, Kínában található szerverre. Valószínűleg ezeket a részleteket vagy akár a teljes e-mail-mintákat a csoport korábban lophatta el más, a most megtámadott vállalatokkal kapcsolatban álló cégektől.

A beszámoló szerint az attak több hónapon keresztül tarthatott, így egyelőre biztos információk sincsenek az ellopott adatok mennyiségéről.

Mihail Zaicev, orosz biztonsági szakértő szerint olyan nagyszabású volt az akció, hogy a hekkerek valami nagyon fontosat kereshettek a kínai vezetés számára, és a támadások valószínűleg sikerrel jártak.

Az érintett cégek nevét nem hozták nyilvánosságra.

(index.hu)

Hasonló bejegyzések

2 petabájtnyi adatot szereztek meg az oroszoktól hackerek

Ukránbarát hacktivisták, a „BO Team” tagjai állítólag betörtek a Planeta néven ismert orosz űrhidrometeorológiai központba, és 2 petabájtnyi fontos adatot szereztek meg és töröltek az eredeti szerverekről – számolt be a Bleeping Computer.

14:02 Január 28, 2024

Események 1150 1 хвилина

Iránban a benzinkutak 70%-a leállt egy hackertámadás miatt

Iránban a benzinkutak több mint felét kellett üzemen kívül helyezni nagyszabású kibertámadás miatt – jelentette be hétfőn a síita állam olajminisztere.

15:06 December 19, 2023

Események 1093 1 хвилина

Ukrán hackerek feltörték a drónokat gyártó orosz cégek weboldalait

Az ukrán katonai kiberhálózat habarovszki vállalkozások 15 webhelyét törte fel, amelyeket drónok létrehozására és logisztikájára használtak.

09:09 December 10, 2023

Események 1308 1 хвилина

Kövessenek bennünket a közösségi oldalakon

Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás