09:05 22.10.2019 |
3914 просмотров
Помимо кибератак на аэрокосмические компании Европы и США, кража информации производилась традиционным методом вербовки их сотрудников, утверждают специалисты.
Разработка узкофюзеляжного пассажирского самолета Comac C919 началась в Китае в 2008 году. В ходе разработки возникало много задержек, и первый полет он совершил только в 2017 году. Многие компоненты самолета производятся аэрокосмическими компаниями Европы и Северной Америки. Именно эти компании, как утверждают специалисты фирмы CrowdStrike, стали жертвами кибератак со стороны китайской хакерской группы Turbine Panda. Специалисты следили за деятельностью этой группы с 2010-го по 2015 год, и теперь уверены, что атаки и кража информации были частью кампании, поддерживаемой на государственном уровне и необходимой для того, чтобы ликвидировать технологическое отставание и наладить на местных государственных предприятиях выпуск аналогичных компонентов. Помимо кибератак, кража информации производилась традиционным методом вербовки сотрудников соответствующих компаний.
Характерным для группы Turbine Panda является использование вредоносной программы Sakula. Ее автор Юй Пиньгань в 2017 году был арестован на конференции по безопасности в США. После этого министерство госбезопасности Китая запретило специалистам по безопасности участвовать в зарубежных конференциях и конкурсах.
Теги: Информационная безопасность
Китай
Кибератаки
На ту же тему:
Российский бизнес вышел на новый виток противостояния хакерам
По данным «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.
Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в первом квартале
Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом, как отметили эксперты компании «Ростелеком-Солар», в IV квартале предыдущего года критических веб-атак зафиксировано не было. Целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов.
Каждая пятая атака кибермошенников приходится на госучреждения
По данным Страхового Дома ВСК, большая часть кибератак в 2021 году пришлась на государственные учреждения – почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.
Число атак на промышленные компании выросло на 91%
Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием вредоносов увеличилось на 54%. На первом месте по количеству атак с использованием шифровальщиков оказались медицинские учреждения.