Китай профинансировал крупный взлом компаний по всему миру

Исследователи из фирмы Symantec, занимающейся безопасностью, обнаружили крупную хакерскую кампанию, в которой используются изощренные методы для взлома сетей компаний по всему миру.

Считается, что взлом был профинансирован правительством Китая, а известная хакерская группа инициировала атаки с использованием как готовых, так и нестандартных инструментов.

Один из используемых инструментов использует Zerologon (уязвимость сервера Windows, исправленную в августе). После успешного взлома Zerologon может мгновенно предоставить злоумышленникам права администратора уязвимых систем.

В отчете Symantec говорится:

«Связанные с Японией организации должны быть начеку, поскольку ясно, что они являются ключевой целью этой сложной и хорошо обеспеченной ресурсами группы.

Автомобильная промышленность, по-видимому, является ключевой целью в этой кампании атаки. Однако, учитывая широкий спектр отраслей, которые подвергаются атакам, японские организации во всех секторах должны знать, что они подвергаются риску такого рода деятельности».