Китайські хакери націлилися на урядові ресурси 6 країн

Як повідомляє компанія, що спеціалізується на кібербезпеці Positive Technologies, китайська група хакерів під

Іменем Calypso націлилася на державні ресурси шести країн: Індії, Бразилії, Казахстану, Росії, Таїланду та Туреччини.

Як це працює?

Спочатку хакери зламують периметр систем різних урядових організацій, потім використовують спеціальні утиліти і шкідливе ПО для отримання доступу до внутрішніх ресурсів.

За допомогою цього методу хакери можуть серйознозашкодити роботі госорганизаций в будь-якій країні, яку вони виберуть. Причому Calypso використовує загальнодоступні інструменти, які також в ходу у системних адміністраторів по всьому світу. Сюди входять такі утиліти як: SysInternals, Mimikatz, EternalBlue і EternalRomance.

Звідки інформація?

У Positive Technologies розібралися, що Calypso- китайська група, так як вони використовують ПО, яке дуже любимо китайськими хакерами. Також вони якимось чином виявили IP-адреси, що належать провайдерам з Китаю.

 

 

</ P>