На компании Тибета, Индии и Японии совершены нападения китайскими хакерами

На компании Тибета, Индии и Японии совершены нападения китайскими хакерамиСпециалистами из Trend Micro было сообщено, что на компьютерные системы компании Индии, Японии и Тибета нападает хакер, который есть выпускником китайского университета. По отчету специалистов стало ясно, что это выпускник Гу Кайюаном из университета Сычуань, под псевдонимом «scuhkr». Это заведения получало финансирование от государства, для проведения исследования в сфере информационной безопасности.

Также в отчете Trend Micro рассказывается о 233 атак на компьютерные системы: энергетических и аэрокосмических Японии, судоходные компании и военные научно-исследовательские организации Индии, а также порядка 30 нападений хакеров на системы юридических фирм Тибета. Этот шпионаж длится уже на протяжении 10 месяцев.

Исследователям все-таки удалось узнать адрес электронной почты используемой во время регистрации командных серверов. Он был отслежен по QQ-номеру, который используется в службе обмена сообщениями. Все эти действия привели к хакеру с псевдонимом «scuhkr». Было выдвинуто предположения о том, что этот псевдоним расшифровывается как хакер из университета Сычуань (Sichuan University hacker). Стало известно также, что он на хакерских форумах публиковал методы взлома компьютерных систем. В 2005 году он предлагал ученикам этого университета участия в проведении исследований в компьютерной безопасности.

По заявлению специалистов проведенные атаки, очень похожи на компанию Shadow Network по шпионажу. В ее рамках, было открыто доступ к письмам на электронной почты лидера Тибета Далай Ламы, а также хакерские нападения на организации Индии. Trend Micro удалось найти определенную связь между хакером «scuhkr» и серверами, которые использовались для этих атак. В руки исследователей попало два образца вредоносной программы. В ходе анализа стало ясно, что нападения проводились (больше 90 атак) из одного и того же командного сервера.

На электронные почты компаний отправлялись письма с вложенным файликом. Во время его открытия, автоматически на компьютере жертвы, создавался бэкдор. Хакеры использовали бреши в программах Adobe и Microsoft Office. Получая удаленный доступ, они могли делать скриншоты и управлять паролями.

Категория:

Безопасность



  

Вы можете заказать у меня сайт, а также ознакомиться со всем перечнем моих услуг. Получать обновления блога можно через RSS.

Комментировать

Перед отправкой формы: