Китайские кибершпионы проникли в сети 10 крупнейших телекоммуникационных компаний
Сеть Информационная безопасность

    Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах.

    Киберпреступники находились в сетях телекоммуникационных компаний не менее двух лет. Согласно предварительным подсчетам, им удалось похитить порядка 100 ГБ данных и с помощью подробных данных о вызове (Call Detail Records, CDR) отслеживать передвижения и действия избранных лиц.

    Операция была раскрыта, когда в Cybereason обратился новый клиент – некая телекоммуникационная компания. В ходе расследования инцидента специалисты обнаружили, что он распространяется на десять телекоммуникационных компаний в Азии, Африке, Европе и США.

    Вице-президент Cybereason Мор Леви (Mor Levi) сообщила, что злоумышленников интересовали конкретные лица, занимающие очень важные посты. «Если бы они проверили свои телефоны на предмет взлома, результат был бы отрицательным. Это взлом без взлома», – отметила Леви.

    Кибершпионы скомпрометировали сети телекоммуникационных компаний целиком и полностью. Передвигаясь по боковым каналам, они получили доступ даже к сегментам, отделенным от интернета.

    По мнению исследователей, существует «очень большая вероятность», что ответственность за взломы лежит на группировке APT10, действующей в интересах правительства КНР. Также это может быть другая группировка, подражающая APT10 или использующая инструменты из ее арсенала.

    Для начала злоумышленники внедряли web-оболочку China Chopper с целью запуска разведывательных команд и похищения учетных данных с помощью нескольких инструментов. Одной из команд был запуск модифицированной версии сканера ​nbtscan для выявления доступных DNS-серверов NetBIOS, как локальных, так и по всей сети.

    По завершении разведывательного этапа кибершпионы похищали хранящиеся на скомпрометированных компьютерах учетные данные. Чаще всего в этих целях злоумышленники использовали утилиту Mimikatz, модифицированную для сбора хешей NTLM.

    С более подробным описанием атаки можно ознакомиться в отчете Cybereason.
    По материалам: securitylab.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире

    • 0
    • 26 июня 2019, 09:49
    • patron

    Комментарии (0)

    RSSсвернуть / развернуть

    Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2019