Китайска кибератака. Влязохa в компютрите на 29 корпорации в света
Хакери от Китай са навлязли в 29 огромни организации в света с способ, който е добре прочут в региона от повече от 10 години. Той съставлява програмен продукт, който е зареден на USB флашка.
Този метод на хакване излезе от приложимост, защото за него би трябвало някой подведен чиновник физически да вкара флаш-памет в длъжностен компютър. Хакерите от групата UNC53 обаче са открили, че доста от световните организации с личен състав в разрастващите се страни към момента разменят флашки като визитни картички или дарове, а интернет кафенетата също са известни.
-->
Китайците са създали пробив през офиси в Египет, Зимбабве, Танзания, Кения, Гана и Мадагаскар. В някои случаи зловредният програмен продукт, наименуван Sogu и също по този начин прочут като Korplug или PlugX, наподобява се е разпространявал посредством USB устройства от общодостъпни компютри в печатници и интернет кафенета, инфектирайки компютри в необятна мрежова примка. Sogu е троянски кон, който употребява компютърни запаси с далечен достъп.
През Африка обаче в доста случаи е получен достъп до общите мрежи на организациите в офисите им в Съединени американски щати и Европа. Покрай тях пък са инфектирани още доста компании, в това число консултантски компании, маркетинг, инженеринг, строителство, рандеман, обучение, банкиране, фармацевтика, даже и държавни организации.
Според експерти по киберсигурност, за последното десетилетие се считаше, че офанзивите през флашки към този момент не се употребяват - само че казусът със Sogu и други сходни тази година сочат, че този метод за възпаление на компютри към момента се употребява.
Този метод на хакване излезе от приложимост, защото за него би трябвало някой подведен чиновник физически да вкара флаш-памет в длъжностен компютър. Хакерите от групата UNC53 обаче са открили, че доста от световните организации с личен състав в разрастващите се страни към момента разменят флашки като визитни картички или дарове, а интернет кафенетата също са известни.
-->
Китайците са създали пробив през офиси в Египет, Зимбабве, Танзания, Кения, Гана и Мадагаскар. В някои случаи зловредният програмен продукт, наименуван Sogu и също по този начин прочут като Korplug или PlugX, наподобява се е разпространявал посредством USB устройства от общодостъпни компютри в печатници и интернет кафенета, инфектирайки компютри в необятна мрежова примка. Sogu е троянски кон, който употребява компютърни запаси с далечен достъп.
През Африка обаче в доста случаи е получен достъп до общите мрежи на организациите в офисите им в Съединени американски щати и Европа. Покрай тях пък са инфектирани още доста компании, в това число консултантски компании, маркетинг, инженеринг, строителство, рандеман, обучение, банкиране, фармацевтика, даже и държавни организации.
Според експерти по киберсигурност, за последното десетилетие се считаше, че офанзивите през флашки към този момент не се употребяват - само че казусът със Sogu и други сходни тази година сочат, че този метод за възпаление на компютри към момента се употребява.
Източник: standartnews.com
КОМЕНТАРИ