4. Novembra 2019.

Kineska hakerska grupa ciljala vladine organizacije u šest zemalja

Big Portal

Grupa kineskih hakera ciljala je organizacije u Indiji, Brazilu, Kazahstanu, Rusiji, na Tajlandu i u Turskoj, a napadi su funkcionisali tako što se uz pomoć malvera i ukradenih podataka dobijao pristup internim mrežama organizacija. Nakon što bi ušli u sistem napadači su kontrolu preuzimali ili preko Remote Code Execution ranjivosti, ili preko ukradenih podataka. Napadači su uspeli da nanesu velike štete svakoj organizaciji u čiju su mrežu uspeli da provale, a napadi su bili prilično efektni, zahvaljujući alatima poput SysInternals, Mimikatz, EternalBlue i EternalRomance koji su javno dostupni.

Bezbednosni eksperti su utvrdili da se radi o napadačkoj grupi sa kineskog govornog područja zahvaljujući PlugX malveru koji je omiljen među hakerskim grupama iz ove zemlje, te Byeby trojancu koji je i sam prilično popularan. Pored toga su i IP adrese napadača povezane sa provajderima iz Kine, pa skoro da nema sumnje da Calypso APT potiče iz ovog područja.

Izvor: Engadget

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Inline Feedbacks
Pregledaj sve komentare