Хакеры, взломавшие RSA, нацелились на производителей телекоммуникационного оборудования

Хакеры, взломавшие RSA, нацелились на производителей телекоммуникационного оборудования

Сотрудники SecureWorks разместили на компьютерах хакеров троян, который позволил узнать об очередной цели злоумышленников.

Китайская группа хакеров, связанная с громким взломом компании RSA , который произошел 2 года назад, нацелилась на производителя аппаратного обеспечения для проведения аудио и видео конференций. По всей видимости, взломщики пытаются получить возможность прослушивать ход переговоров клиентов этого производителя.

Исследователям безопасности из SecureWorks, отделения Dell, удалось подключиться к компьютерам хакеров и получить из них важную информацию. Для этого они использовали специальный троянский код, который и передавал информацию из систем злоумышленников.

Исследователи не смогли сказать, какая информация была извлечена, но им удалось узнать о том, что многие коммерческие организации несут убытки от утечки важных данных из-за преступной деятельности китайской организации. Скомпрометированные системы находятся в, по меньшей мере, пяти различных офисах глобальной компании по производству устройств для организации конференций.

«Я считаю, что они охотятся за исходным кодом», - заявил Джо Стюарт (Joe Stewart) из SecureWorks, отметив, что это помогло бы раскрыть уязвимости в прошивке устройств и проводить атаки на конечных жертв. Таким образом, можно было бы получать данные не только о клиентах компании-производителя, но и о партнерах, которые делятся с этой компанией важной информацией.

Стюарт отказался указывать производителя, на системах которого обнаружены вирусы, однако он уведомил, как компанию, так и правоохранительные органы.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.