Kremlius viską slepia, bet iš pykčio turbūt raudonas: Kinija pavogė Rusijos slaptus karinius duomenis, detaliai skelbiama kaip tai padarė ()
Labai tikėtina, kad kinų įsilaužėliai pavogė nežinomą kiekį Rusijos slaptų karinių duomenų. Kartu su kruopščiai parengtais apgaulingais elektroniniais laiškais buvo panaudotas gana senas „Microsoft Office“ programinės įrangos nulaužimas.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Šį pranešimą paskelbė interneto svetainė „Cnews“, kuri remiasi „Kaspersky ICS CERT“ kibernetinio saugumo tyrimų grupės paskelbtu tyrimu. Paskelbtoje naujienoje neatskleidžiama jokių konkrečių detalių apie šios plataus masto kibernetinės atakos metu padarytos žalos mastą, nors pažymima, kad ataka buvo nukreipta prieš kelias pramonės įmones, dirbančias kariniame sektoriuje, taip pat Rusijos Federacijos vyriausybines agentūras ir mokslinių tyrimų institutus.
Atakai vykdyti naudotas pažeidžiamumas žinomas kodiniu pavadinimu CVE-2017-11882. Pirmą kartą jis buvo aptiktas 2017 metais, tačiau panašu, kad jis vis dar nėra ištaisytas, net ir tada, kai jo pavojingumo laipsnis ir rizikos lygis laikomi aukštais.
Ataką nuo 2022 metų sausio mėnesio vykdė su Kinija susijusi grupuotė TA428, kuri, atrodo, bent iš dalies specializuojasi panašiose kampanijose prieš Rytų Europos šalis, įskaitant Rusiją. Pasak „Kaspersky“ ekspertų, įsilaužėliams „pavyko įsiskverbti į dešimtis įmonių, o kai kuriose net visiškai užvaldyti IT infrastruktūrą ir perimti saugumo sprendimų valdymo sistemų kontrolę“.
Įdomu tai, kad šiai konkrečiai veiklai TA428 labai kruopščiai ruošėsi. Kenkėjiški failai buvo siunčiami naudojant apgaulingus el. laiškus, kuriais buvo siekiama išplatinti „PortDoor“ virusą, galintį vogti duomenis ir atlikti šnipinėjimo operacijas. Elektroniniuose laiškuose esantis tekstas buvo parengtas be jokių akivaizdžių klaidų, jame buvo daugybė specifinių duomenų, pavyzdžiui, vardų ir organizacijų informacijos, paprastai neprieinamų jokiems pašaliniams asmenims. Didelė tikimybė, kad šie slapti duomenys ar net visi el. laiškų pavyzdžiai buvo pavogti TA428 per ankstesnes atakas prieš kitas susijusias įmones.
Pasak pranešimo, ataka nepastebėta tęsėsi kelis mėnesius, todėl galima tik įsivaizduoti pavogtos informacijos kiekį ir apimtį. Nukentėjusių įmonių pavadinimai neatskleidžiami.