26 сентября, 01:31
Китайские хакеры атакуют американские интернет-провайдеры в новой кибератаке
Политика Онлайн
The Wall Street Journal: Связанные с Китаем хакеры взломали американских интернет-провайдеров в ходе новой кибератаки "Соляной тайфун". Связанным с Пекином хакерам удалось осуществить "вторжение в основную инфраструктуру США".
Происшествия5 дней назад
СВЕЖЕСТИ
"Хакерская компания, связанная с Пекином, нацелена на американских интернет-провайдеров в «погоне за конфиденциальными данными» The Wall Street Journal продолжает обвинять Китай в погоне за "конфиденциальными данными американцев".
Происшествия5 дней назад
360 новости
Китайские хакеры месяцами вторгались в сети провайдеров в США, пишет WSJ Американская газета Wall Street Journal со ссылкой на источники утверждает, что якобы связанные с властями КНР хакеры на протяжении нескольких месяцев вторгались в сети ряда американских интернет-провайдеров.
Происшествия5 дней назад
Кролик с Неглинной
Американская газета Wall Street Journal утверждает, что хакеры, якобы связанные с правительством Китая, на протяжении нескольких месяцев вторгались в сети ряда интернет-провайдеров в США, чтобы получать данные телекоммуникационных компаний или провести вредоносную кибератаку.
Происшествия5 дней назад
ITsec NEWS
Паралич интернета: кто стоит за масштабным взломом телеком-провайдеров в США Хакерская группа, связанная с Коммунистической партией Китая, проникла в сети ряда интернет-провайдеров США в рамках кампании кибершпионажа с целью добычи конфиденциальных данных. Об этом сегодня, 26 сентября, сообщила газета The Wall Street Journal. Зафиксированная вредоносная деятельность связана с группировкой Salt Typhoon, также известной как FamousSparrow и GhostEmperor. По данным издания, следователи выясняют, получили ли злоумышленники доступ к маршрутизаторам Cisco Systems — ключевым сетевым компонентам, через которые проходит значительная часть интернет-трафика. Цель атак — получить постоянный доступ к сетям жертв, что позволит хакерам не только собирать конфиденциальную информацию, но и в будущем совершать разрушительные кибератаки. GhostEmperor стала известна в октябре 2021 года, когда эксперты из «Лаборатории Касперского» обнаружили долгосрочную операцию группы в Юго-Восточной Азии. Хакеры использовали вредоносное ПО Demodex для компрометации целей в Малайзии, Таиланде, Вьетнаме, Индонезии, а также в Египте, Эфиопии и Афганистане. В июле 2024 года компания Sygnia сообщила, что один из её клиентов пострадал от действий этой группы в 2023 году. Хакерам удалось проникнуть в сети бизнес-партнёра жертвы, где были обнаружены скомпрометированные серверы, рабочие станции и учётные записи, а также инструменты для связи с управляющими серверами. Одним из таких инструментов оказался новый вариант Demodex. Инцидент произошёл вскоре после того, как правительство США существенно нарушило работу ботнета Raptor Train, состоящего из 260 тысяч устройств. Этим ботнетом управляет другая китайская хакерская группа — Flax Typhoon. Случай с GhostEmperor, очевидно, является очередной попыткой китайских государственных хакеров атаковать телекоммуникационные компании, интернет-провайдеров и другие ключевые инфраструктурные объекты в США и других странах. ITsec NEWS
Происшествия4 дня назад
Похожие новости
Хакеры EvilWeb слили данные сотрудников СБУ в открытый доступ
Происшествия
1 день назад +9
Telegram как инструмент для правоохранительных органов в борьбе с преступностью
Происшествия
16 часов назад +11
Миноритарии Yandex N.V. оценили ущерб от обмена акций в 1 трлн рублей
Происшествия
13 часов назад +3
Следственный комитет РФ расследует кражу 4,5 тыс. сертификатов 'Детского мира'
Происшествия
1 день назад +36
Следствие оценивает ущерб от поставок некачественного питания для Минобороны
Происшествия
15 часов назад +10
VK и Telegram увеличивают мобильный трафик в России
Происшествия
13 часов назад +13