Исследователи из Blackberry рассказали
о хакерах, связанных с властями Китая, которые успешно взламывают
непропатченные Linux-серверы в течение большей части десятилетия,
продолжая оставаться в тени.
Исследователи из Blackberry рассказали
о хакерах, связанных с властями Китая, которые успешно взламывают
непропатченные Linux-серверы в течение большей части десятилетия,
продолжая оставаться в тени. Они проводят целевые APT-атаки компьютерных систем и кибершпионаж в широком спектре отраслей промышленности в целях кражи интеллектуальной собственности и сбора данных
Хотя в целом проводимая операция охватывала разные платформы, в недавно обнаруженной её части хакеры использовали уязвимости в Linux по крайней мере с 2012 года.
«Многие из инструментов были созданы в 2012-2013 годах», — сообщил продукт-менеджер Blackberry Эрик Корнелиус (Eric Cornelius), высказавший удивление по поводу того, что так долго хакеры пользовались одним и тем же набором инструментов для взлома.
Linux, в основном, не является технологией, ориентированной на пользователя, поэтому компании, занимающиеся вопросами безопасности, как правило, уделяют ему меньше внимания, пояснил Корнелиус. В результате хакерские группы сосредоточились на брешах в её безопасности и использовали их в качестве своего стратегического преимущества для кражи интеллектуальной собственности из целевых секторов в течение многих лет, оставаясь незамеченными.
И все же исследователям из Blackberry удалось их обнаружить, во многом благодаря тому, что в операции участвовало несколько групп хакеров, которым не хватало согласованности в обеспечении оперативной маскировки. Исследователи отдельно подчёркивают, что обычно группы действуют независимо и преследуют разные цели, однако в данном случае их работа была в значительной степени скоординирована.
В итоге исследователи связали эти действия с Winnti, китайской хакерской группировкой, объединяющей несколько команд и использующей гражданских подрядчиков для проведения операций, поддерживаемых властями КНР. В анонсе исследования не упоминается, были ли подобные атаки на системы, работающие под управлением промышленной ОСРВ QNX, принадлежащей BlackBerry.
Исследователи предложили простой рецепт для того, чтобы не стать жертвой хакеров — компаниям необходимо обеспечить исправление и обновление серверов и операционных систем, чтобы злоумышленники не могли использовать старые уязвимости.
источник
Исследователи из Blackberry рассказали
о хакерах, связанных с властями Китая, которые успешно взламывают
непропатченные Linux-серверы в течение большей части десятилетия,
продолжая оставаться в тени. Они проводят целевые APT-атаки компьютерных систем и кибершпионаж в широком спектре отраслей промышленности в целях кражи интеллектуальной собственности и сбора данныхХотя в целом проводимая операция охватывала разные платформы, в недавно обнаруженной её части хакеры использовали уязвимости в Linux по крайней мере с 2012 года.
«Многие из инструментов были созданы в 2012-2013 годах», — сообщил продукт-менеджер Blackberry Эрик Корнелиус (Eric Cornelius), высказавший удивление по поводу того, что так долго хакеры пользовались одним и тем же набором инструментов для взлома.
Linux, в основном, не является технологией, ориентированной на пользователя, поэтому компании, занимающиеся вопросами безопасности, как правило, уделяют ему меньше внимания, пояснил Корнелиус. В результате хакерские группы сосредоточились на брешах в её безопасности и использовали их в качестве своего стратегического преимущества для кражи интеллектуальной собственности из целевых секторов в течение многих лет, оставаясь незамеченными.
И все же исследователям из Blackberry удалось их обнаружить, во многом благодаря тому, что в операции участвовало несколько групп хакеров, которым не хватало согласованности в обеспечении оперативной маскировки. Исследователи отдельно подчёркивают, что обычно группы действуют независимо и преследуют разные цели, однако в данном случае их работа была в значительной степени скоординирована.
В итоге исследователи связали эти действия с Winnti, китайской хакерской группировкой, объединяющей несколько команд и использующей гражданских подрядчиков для проведения операций, поддерживаемых властями КНР. В анонсе исследования не упоминается, были ли подобные атаки на системы, работающие под управлением промышленной ОСРВ QNX, принадлежащей BlackBerry.
Исследователи предложили простой рецепт для того, чтобы не стать жертвой хакеров — компаниям необходимо обеспечить исправление и обновление серверов и операционных систем, чтобы злоумышленники не могли использовать старые уязвимости.
источник