Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР

15/05/19

sinohackВо вторник, 14 мая, специалисты BlackBerry Cylance Threat Intelligence опубликовали доклад о недавних атаках китайских киберпреступников, основывающийся на более раннем исследовании американской компании Area 1 Security.

В декабре прошлого года эксперты из Area 1 Security сообщили о продолжающейся вредоносной операции, проводимой китайскими «правительственными» хакерами. По их словам, злоумышленники получили доступ к сети дипломатической переписки в Европейском союзе. Скомпрометированными оказались системы Министерства иностранных дел Кипра и вся сеть COREU, используемая для дипломатической переписки между странами ЕС. Жертвами атаки стали около ста организаций, в том числе торговые союзы и научные организации. Ответственность за взлом предположительно лежит на Войсках стратегической поддержки Народно-освободительной армии КНР.

Специалисты BlackBerry Cylance Threat Intelligence обнаружили в исследовании коллег из Area 1 Security интересную деталь – все атаки осуществлялись с одного-единственного C&C-сервера. Как показал дальнейший анализ, помимо Войск стратегической поддержки, сервером также пользовался целый ряд «разнокалиберных» китайских кибергруппировок. Все они использовали одни и те же вредоносные программы и шаблоны проектирования эксплоитов, но действовали в интересах разных ведомств.

Исследователям удалось найти связь между Войсками стратегической поддержки и киберпреступниками, занимающимися шпионажем в интересах Национальной комиссии по безопасности, народной вооруженной милиции и Министерства общественной безопасности. Если Войска стратегической поддержки интересуют военные цели, то перечисленные выше ведомства следят за активистами, представителями различных этнических групп на территории Китая (в частности за уйгурами и тибетцами) и сторонниками независимости Тайваня.

Темы:КитайЕвропаBlackBerry Sylance
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...