Фінансові новини
- |
- 20.12.25
- |
- 10:17
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Як мілко орати, краще випрягати" Українське прислів'я |
Китайские хакеры возобновили шпионаж за Ватиканом
15:30 25.11.2020 |
Китайская киберпреступная группировка Mustang Panda (также известная как TA416 и RedDelta) возобновила операции по кибершпионажу за Ватиканом. Преступники приостановили вредоносную кампанию в июле нынешнего года после публикации отчета Recorded Future, однако теперь вернулись с обновленным арсеналом хакерских инструментов.
Группировка известна своими атаками на организации, связанные с дипломатическими отношениями между Ватиканом и Коммунистической партией Китая, а также на организации в Мьянме. Новая вредоносная кампания, похоже, является продолжением данной деятельности, полагают эксперты из Proofpoint.
Изменения в арсенале преступников включают использование нового варианта загрузчика трояна для удаленного доступа PlugX, написанного на языке Golang.
Злоумышленники используют фишинговые приманки, демонстрируя нацеленность на отношения между Ватиканом и Коммунистической партией Китая, а также поддельные электронные письма, якобы отправленные от журналистов из Союза католических новостей Азии. В рамках атак хакеры использовали RAR-архивы в качестве загрузчиков PlugX, но вектор доставки данных архивов еще не определен. Однако известно, что группировка использует URL-адреса Google Диска и Dropbox в фишинговых письмах.
RAR-архивы, используемые в кампании, включают зашифрованную полезную нагрузку PlugX, легитимный исполняемый файл Adobe для «боковой загрузки» и двоичный файл на языке Golang для расшифровки и загрузки вредоносов.
Согласно Proofpoint, злоумышленники впервые использовали двоичный код Golang в своих атаках. Несмотря на то, что он имеет новый тип файла, загрузчик PlugX не изменил свою функциональность - он выполняет PlugX, а также обеспечивает его персистентность на системе.
IP-адрес C&C-сервера размещался у китайского интернет-провайдера Anchnet Asia Limited и использовался по крайней мере с 24 августа по 28 сентября 2020 г. Поскольку IP-адрес больше не используется, предполагается, что злоумышленники работают над изменением своей инфраструктуры.
ТЕГИ
Саміт Європейського Союзу затвердив рішення про спільне запозичення для України на суму 90 млрд євро.ТОП-НОВИНИ
Президент України Володимир Зеленський повідомив, що поки що не зміг
отримати розгорнуту відповідь про алгоритм дій США в рамках гарантій
безпеки Україні на випадок повторної агресії РФ.
Власники 99,06% ВВП-варантів, які перебувають в обігу на загальну суму $2,635 млрд, підтримали їх повний обмін на звичайні єврооблігації України, йдеться у біржовому повідомленні України у четвер.
З 1 січня 2027 року платники єдиного податку з доходом від 1 млн грн повинні будуть сплачувати 20% ПДВ
Кабінет міністрів України дозволив Міністерству фінансів понаднормово
запозичити 55 млрд грн. Їх планують використовувати на початку
наступного року.ПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
Кожен власник складу рано чи пізно стикається з банальною проблемою -
місця не вистачає. Товарів стає більше, асортимент росте, а стіни
приміщення залишаються на місці.
В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.У РУБРИЦІ
Акція проти договору ЄС-Меркосур у Брюсселі в четвер закінчилася сутичками з поліцією
Рада Європейського Союзу та перемовники від Європейського парламенту
досягли угоди щодо створення першого в історії блоку «списку безпечних
країн походження». Він покликаний прискорити процедуру надання притулку
та повернення додому тих, хто не потребує захисту.
Європейський Союз нагадав Україні про важливість подальшої боротьби з
корупцією на тлі надання позики в розмірі 90 млрд євро на 2026-2027
роки.
Новий інструмент залучення інвестицій в Україну почне повноцінно працювати на початку 2026 року
Сполучені Штати Америки виключили зі списку обмежень низку компаній, які
продавали Росії підсанкційне обладнання. Про це йдеться на сайті
Мінфіну США.
Президентка Європейського центрального банку Крістін Лагард в четвер
сказала, що "повністю впевнена" в тому, що лідери Європейського Союзу
домовляться про спосіб фінансової підтримки України.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Йдеться про застосунок, пов'язаний із Sei - блокчейном рівня Layer 1,
який створили спеціально для торгівлі цифровими активами. Застосунок
попередньо встановлюватимуть на всі нові смартфони Xiaomi, що
продаватимуться за межами материкового Китаю та США.
За словами спікерів, одразу після початку повномасштабного вторгнення РФ
у лютому 2022 року Україна перенесла критичні масиви даних до
дата-центрів на території ЄС. Уже в 2023 році стратегія була
трансформована в бік створення суверенних національних дата-центрів із
підтримкою транскордонних рішень резервного копіювання. 
Google анонсувала новий експериментальний веббраузер під назвою
Disco, що орієнтований на інтеграцію ШІ у процес перегляду сторінок.
Першою функцією браузера стала GenTabs - віджети, створені на основі
відкритих вкладок, історії чатів і запитів користувача.
AMD може розглядати 2-нм техпроцес Samsung для випуску майбутніх
чипів. Про це повідомляють джерела з Південної Кореї. 
Європейський Союз розглядає можливість п'ятирічної відстрочки своєї
заборони на використання двигунів внутрішнього згоряння після сильного
тиску з боку деяких найбільших автомобільних країн регіону.
Зловмисники застосовують нову схему для поширення шкідливого ПЗ Atomic
macOS Stealer (AMOS), використовуючи довіру користувачів до чат-ботів на
зразок ChatGPT від OpenAI чи Grok від xAI. Про це повідомляє Huntress у
своєму дослідженні.
У листопаді український автопарк поповнили понад 11 тис.
автотранспортних засобів на акумуляторних джерелах живлення (BEV). Це
майже втричі більше, ніж у листопаді торік.