Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Китайская APT-группа проникла в сети 10 крупнейших телекоммуникационных компаний

 

Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах.

Киберпреступники находились в сетях телекоммуникационных компаний не менее двух лет. Согласно предварительным подсчетам, им удалось похитить порядка 100 ГБ данных и с помощью подробных данных о вызове (Call Detail Records, CDR) отслеживать передвижения и действия избранных лиц.

Операция была раскрыта, когда в Cybereason обратился новый клиент - некая телекоммуникационная компания. В ходе расследования инцидента специалисты обнаружили, что он распространяется на десять телекоммуникационных компаний в Азии, Африке, Европе и США.

Вице-президент Cybereason Мор Леви (Mor Levi) сообщила, что злоумышленников интересовали конкретные лица, занимающие очень важные посты. «Если бы они проверили свои телефоны на предмет взлома, результат был бы отрицательным. Это взлом без взлома», - отметила Леви.

Кибершпионы скомпрометировали сети телекоммуникационных компаний целиком и полностью. Передвигаясь по боковым каналам, они получили доступ даже к сегментам, отделенным от интернета.

По мнению исследователей, существует «очень большая вероятность», что ответственность за взломы лежит на группировке APT10, действующей в интересах правительства КНР. Также это может быть другая группировка, подражающая APT10 или использующая инструменты из ее арсенала.

Для начала злоумышленники внедряли web-оболочку China Chopper с целью запуска разведывательных команд и похищения учетных данных с помощью нескольких инструментов. Одной из команд был запуск модифицированной версии сканера ​nbtscan для выявления доступных DNS-серверов NetBIOS, как локальных, так и по всей сети.

По завершении разведывательного этапа кибершпионы похищали хранящиеся на скомпрометированных компьютерах учетные данные. Чаще всего в этих целях злоумышленники использовали утилиту Mimikatz, модифицированную для сбора хешей NTLM.

За матеріалами: SecurityLab
Ключові теги: Китай
 

ТЕГИ

Курс НБУ на завтра
 
за
курс
uah
%
USD
1
41,4387
 0,1194
0,29
EUR
1
43,4733
 0,4806
1,12

Курс обміну валют на сьогодні, 11:21
  куп. uah % прод. uah %
USD 41,0220  0,04 0,09 41,6804  0,04 0,11
EUR 43,0160  0,22 0,51 43,8380  0,17 0,38

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 41,4100  0,11 0,28 41,4200  0,12 0,29
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес