Китайские хакеры атакуют компании по разработке спутниковых и оборонных технологий

Китайские хакеры атакуют компании по разработке спутниковых и оборонных технологий

Злоумышленники использовали локальные приложения во вредоносных целях.

Хакерская группировка Thrip, предположительно работающая из Китая, взломала компании, которые разрабатывают технологии спутниковых коммуникаций и геопространственной разведки, а также ряд оборонных подрядчиков из США и Юго-Восточной Азии. Об этом сообщили исследователи безопасности из компании Symantec.

По словам специалистов, хакеры пытались заразить компьютерные системы, используемые для управления спутниками связи и сбора геопространственных данных.

«Это может говорить о том, что мотивы [группировки] выходят за рамки шпионажа и могут также включать диверсию», - отметили эксперты. Помимо этого, хакеры могут также пытаться саботировать работу спутников или изменить данные, полагают специалисты.

Для маскировки атак хакеры использовали метод, известный как «living off the land», который заключается в использовании локальных приложений во вредоносных целях.

«Используя данные инструменты, злоумышленники надеются скрыть свою активность среди легитимных процессов. Кроме того, злоумышленников будет крайне сложно вычислить, даже если вредоносная активность будет обнаружена», - отметили исследователи.

По данным специалистов, Thrip использовала такие легитимные инструменты как PsExec, Mimikatz, WinSCP и LogMeIn для установки вредоносов Rikamanu (троян), Catchamas (инфостилер), Mycicil (кейлоггер), Spedear (бэкдор) и Syndicasec (троян).


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале