15/09/22
8 сентября китайская ИБ-компания 360 (360 Security Technology Inc) выпустила первый в мире квадрант возможностей атак правительственных хакеров, пишут в Securitylab. Исследователи 360 использовали данные о 50 правительственных группировках, на долю которых приходится 98% всей отечественной индустрии безопасности, занимая лидирующие позиции в мире.
.png?width=573&name=content-img(449).png)
360 за последние несколько лет обнаружила 50 правительственных хакерских группировок из различных стран, которые участвовали в тысячах кибератак против Китая и затронули десятки тысяч жертв.
Также исследователи выделили 2 группировки (APT-C-39 и APT-C-40), которые, по их мнению, поддерживаются АНБ и ЦРУ и атакуют критическую инфраструктуру Китая, госучреждения, промышленные организации, а также секторы здравоохранения и образования. В результате атак были украдены огромные объемы важных конфиденциальных данных.
По данным 360, было раскрыто 23 APT-группы, связанных с атаками глобального масштаба, и 13 группировок, которые совершали атаки непосредственно на Китай.
3 группировки были раскрыты впервые, такие как Magic Mouse, Blue Magic Eye и Wang Thorn. В первой половине 2021 года было обнаружено 12 APT-групп, из которых 2 были обнаружены впервые: Wuqiongdong и Pseudo Hunter.
Чжоу Хунъи, основатель 360, заявил, что 360 создала общесетевой «мозг» цифровой безопасности, включая обнаружение и ликвидацию атак правительственных хакеров, защищающий суверенитет цифрового пространства Китая.
Ранее Китай обвинил АНБ США в кибератаке на авиационный университет. По словам экспертов, сотрудники АНБ в июне разослали фишинговые письма на электронные адреса преподавателей и студентов университета с целью кражи личных данных и конфиденциальной информации.
