Chińscy hakerzy ukierunkowali się na zasoby rządowe 6 krajów
Według firmy, która specjalizuje się w zakresie cyberbezpieczeństwa Positive Technologies, chińska grupa hakerów pod nazwą Calypso ukierunkowała się na zasoby rządowe 6 krajów: Indii, Brazylii, Kazachstanu, Rosji, Tajlandii i Turcji.
Jak to działa?
Po pierwsze, hakerzy włamują się do obwodu systemów różnych agencji rządowych, a następnie korzystają ze specjalnych narzędzi i złośliwego oprogramowania, aby uzyskać dostęp do zasobów wewnętrznych.
Dzięki tej metodzie, hakerzy mogą spowodować poważne szkody dla organizacji państwowych w każdym kraju, którego wybierają. I Calypso używa publicznie dostępne narzędzi, które są również w trakcie administratorów systemowych na całym świecie. Zawiera narzędzia, takie jak: SysInternals, Mimikatz, EternalBlue и EternalRomance.
Skąd jest informacja?
W Positive Technologies zrozumieli, że Calypso jest chińska grupa, ponieważ korzystają z oprogramowania, które jest bardzo kochane przez chińskich hakerów. Również one jakoś znaleźli adresy IP, należące do ISP z Chin.
Źródło: Positive Technologies