Як повідомляє компанія, що спеціалізується на кібербезпеці Positive Technologies, китайська група хакерів під
Як це працює?
Спочатку хакери зламують периметр систем різних урядових організацій, потім використовують спеціальні утиліти і шкідливе ПО для отримання доступу до внутрішніх ресурсів.
За допомогою цього методу хакери можуть серйознозашкодити роботі госорганизаций в будь-якій країні, яку вони виберуть. Причому Calypso використовує загальнодоступні інструменти, які також в ходу у системних адміністраторів по всьому світу. Сюди входять такі утиліти як: SysInternals, Mimikatz, EternalBlue і EternalRomance.
Звідки інформація?
У Positive Technologies розібралися, що Calypso- китайська група, так як вони використовують ПО, яке дуже любимо китайськими хакерами. Також вони якимось чином виявили IP-адреси, що належать провайдерам з Китаю.
</ P>