×

Китайские исследователи составили ТОП правительственных группировок

Китайские исследователи составили ТОП правительственных группировок

И рассказали о хакерах из ЦРУ и АНБ США.

8 сентября китайская ИБ-компания 360 (360 Security Technology Inc) выпустила первый в мире квадрант возможностей атак правительственных хакеров. Исследователи 360 использовали данные о 50 правительственных группировках, на долю которых приходится 98% всей отечественной индустрии безопасности, занимая лидирующие позиции в мире.


360 за последние несколько лет обнаружила 50 правительственных хакерских группировок из различных стран, которые участвовали в тысячах кибератак против Китая и затронули десятки тысяч жертв.

Также исследователи выделили 2 группировки (APT-C-39 и APT-C-40), которые, по их мнению, поддерживаются АНБ и ЦРУ и атакуют критическую инфраструктуру Китая, госучреждения, промышленные организации, а также секторы здравоохранения и образования. В результате атак были украдены огромные объемы важных конфиденциальных данных.

По данным 360, было раскрыто 23 APT-группы, связанных с атаками глобального масштаба, и 13 группировок, которые совершали атаки непосредственно на Китай.

3 группировки были раскрыты впервые, такие как Magic Mouse, Blue Magic Eye и Wang Thorn. В первой половине 2021 года было обнаружено 12 APT-групп, из которых 2 были обнаружены впервые: Wuqiongdong и Pseudo Hunter.

Чжоу Хунъи, основатель 360, заявил, что 360 создала общесетевой «мозг» цифровой безопасности, включая обнаружение и ликвидацию атак правительственных хакеров, защищающий суверенитет цифрового пространства Китая.

Ранее Китай обвинил АНБ США в кибератаке на авиационный университет . По словам экспертов, сотрудники АНБ в июне разослали фишинговые письма на электронные адреса преподавателей и студентов университета с целью кражи личных данных и конфиденциальной информации.

Sysdig: каждый заработанный криптомайнерами доллар обходится жертве в 53 доллара

Эксперты рассчитали ущерб, проанализировав изучив крупную майнинговую кампанию Chimaera.

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

Инструмент может быть тесно связан с APT-группировкой Lazarus.