Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

CNCERT: США тайно взломали секретный научный институт в Китае

23/01/25

logo

Национальный центр экстренного реагирования на компьютерные инциденты Китая (CNCERT) опубликовал подробный отчёт о кибератаке на один из китайских научно-исследовательских институтов, специализирующийся на разработке передовых материалов. Согласно документу, атака, организованная злоумышленниками из США, была тщательно спланирована и проведена с использованием сложных методов, пишет Securitylab.

В августе 2024 года хакеры получили доступ к системе через уязвимость в электронном файловом хранилище института, похитив учётные данные администратора. В дальнейшем они проникли в систему управления, внедрив вредоносные программы, которые действовали исключительно в оперативной памяти, что существенно затруднило их обнаружение.

С ноября по декабрь 2024 года злоумышленники распространили специализированные троянские программы через функцию обновления программного обеспечения. В результате были заражены 276 рабочих станций, с которых затем похищались конфиденциальные данные. Основная цель — коммерческие тайны и интеллектуальная собственность, связанные с разработками института.

Особенностью атак стала высокая степень подготовки и целевая направленность. Перед каждой попыткой взлома злоумышленники подбирали ключевые слова, связанные с деятельностью объекта. Общий объём украденной информации составил почти 5 ГБ, включая файлы, критически важные для научных исследований и бизнеса.

Атаки проводились преимущественно в рабочие часы США, с использованием анонимных IP-адресов из Германии и Румынии. Для сокрытия следов хакеры применяли открытые и общедоступные инструменты, избегая статичных файлов на жёстких дисках.

По мнению экспертов CNCERT, такой подход демонстрирует значительные технические ресурсы и организованность группы. Публикация отчёта направлена на предупреждение других стран и организаций о подобных кибератаках, а также на укрепление международного сотрудничества в области кибербезопасности.

Темы:СШАКитайПреступлениягосударственные хакеры
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...