Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Китайские кибершпионы атакуют страны с помощью десятилетнего трояна

06/03/20

sinohack2-3Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию и Южную Корею.

По словам исследователей, такая преданность старым инструментам редко встречается среди киберпреступников. Как правило, хакеры регулярно пополняют свой арсенал новым ПО и не занимаются улучшением старого (Bisonal был скомпиллирован 24 декабря 2010 года).

Согласно отчету, предоставленному специалистами Cisco Talos изданию ZDNet до публикации, трояном Bisonal пользуется APT-группа Tonto Team, предположительно связанная с китайскими военными. По данным исследователей из FireEye, Tonto Team имеет отношение к Бюро технической разведки военного округа Шэньян и участвовала в атаках на используемый Южной Кореей противоракетный комплекс THAAD в 2017 году.

Помимо Южной Кореи, главными целями APT-группы также являлись Россия и Япония. Специалисты Cisco Talos обнаружили, что Bisonal использовался в недавних кампаниях против этих стран с главным акцентом на русскоговорящих пользователях.

«У кампаний были очень специфические цели, судя по которым модно предположить, что их конечная игра была больше связана со сбором оперативных разведданных и шпионажем», - сообщили в Cisco Talos.

На первом этапе атаки жертве приходит фишинговое письмо с вредоносным документом. В атаках 2009 года использовались документы, посвященные исследованиям, военным технологиям, южнокорейскому правительству и российским компаниям. Теперь же исследователи обнаружили русскоязычные RTF-документы и такие же документы на корейском, загружающие на атакуемую систему файл winhelp.wll, являющийся дроппером трояна Bisonal. Документы на русском посвящены исследованиям, а на корейском – правительству.

Темы:КитайУгрозыFireEyeCisco Talos
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...