09:05 22.10.2019 |
3113 просмотров
Помимо кибератак на аэрокосмические компании Европы и США, кража информации производилась традиционным методом вербовки их сотрудников, утверждают специалисты.
Разработка узкофюзеляжного пассажирского самолета Comac C919 началась в Китае в 2008 году. В ходе разработки возникало много задержек, и первый полет он совершил только в 2017 году. Многие компоненты самолета производятся аэрокосмическими компаниями Европы и Северной Америки. Именно эти компании, как утверждают специалисты фирмы CrowdStrike, стали жертвами кибератак со стороны китайской хакерской группы Turbine Panda. Специалисты следили за деятельностью этой группы с 2010-го по 2015 год, и теперь уверены, что атаки и кража информации были частью кампании, поддерживаемой на государственном уровне и необходимой для того, чтобы ликвидировать технологическое отставание и наладить на местных государственных предприятиях выпуск аналогичных компонентов. Помимо кибератак, кража информации производилась традиционным методом вербовки сотрудников соответствующих компаний.
Характерным для группы Turbine Panda является использование вредоносной программы Sakula. Ее автор Юй Пиньгань в 2017 году был арестован на конференции по безопасности в США. После этого министерство госбезопасности Китая запретило специалистам по безопасности участвовать в зарубежных конференциях и конкурсах.
Теги: Информационная безопасность
Китай
Кибератаки
CrowdStrike
На ту же тему:
Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в первом квартале
Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом, как отметили эксперты компании «Ростелеком-Солар», в IV квартале предыдущего года критических веб-атак зафиксировано не было. Целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов.
Каждая пятая атака кибермошенников приходится на госучреждения
По данным Страхового Дома ВСК, большая часть кибератак в 2021 году пришлась на государственные учреждения – почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.
Число атак на промышленные компании выросло на 91%
Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием вредоносов увеличилось на 54%. На первом месте по количеству атак с использованием шифровальщиков оказались медицинские учреждения.
Positive Technologies: действия хакеров сложно отличить от поведения пользователей
Эксперты Positive Technologies представили результаты работ по внутреннему тестированию на проникновение. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер.
