Сегодня 26 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры научились массовой и незаметной рассылке вредоносного ПО через взлом интернет-провайдеров

Китайская хакерская группировка StormBamboo, она же Evasive Panda, взломала интернет-провайдера и начала заражать компьютеры его абонентов вредоносным ПО. Такое открытие сделали эксперты по кибербезопасности из компании Volexity, расследуя взлом ресурсов некой организации.

 Источник изображения: Cliff Hang / pixabay.com

Источник изображения: Cliff Hang / pixabay.com

Первоначально эксперты Volexity предположили, что скомпрометирован был брандмауэр подвергшейся атаке организации, но дальнейшее расследование показало, что происхождение вредоносного ПО прослеживается «вверх по течению на уровне интернет-провайдера». Источником проблемы оказалось «отравление DNS» — атака, при которой хакер манипулирует системой доменных имён и перенаправляет трафик пользователей на вредоносные ресурсы.

Volexity уведомила провайдера о проблеме, и тот изучил работу оборудования, которое осуществляет маршрутизацию трафика в сети — провайдер произвёл перезагрузку и отключил часть компонентов сети, после чего симптомы отравления DNS прекратились. Ответственность за атаку эксперты возложили на китайскую хакерскую группировку StormBamboo, также известную как Evasive Panda.

 Источник изображения: volexity.com

Источник изображения: volexity.com

Перехватив управление системой DNS в сети провайдера, злоумышленники подменили ресурсы, к которым обращаются пользовательские программы за обновлениями — в частности, бесплатный проигрыватель медиафайлов 5KPlayer. Когда приложения пытались получить обновления, они получали вместо них пакеты вредоносного ПО. Эту схему атаки хакеры StormBamboo применили к нескольким программным продуктам, в которых используются небезопасные механизмы обновления.

В Volexity не назвали ни интернет-провайдера, ни число пострадавших в результате атаки компьютеров, но сообщили, что речь идёт о «множественных инцидентах», которые датируются серединой 2023 года. Компьютеры жертв работали под управлением Windows и macOS, а среди вредоносов отметились MACMA и MGBot — они позволяют злоумышленникам удалённо делать снимки экрана, перехватывать нажатия клавиш, красть файлы и пароли. При атаке на ресурсы провайдера предположительно использовался предназначенный для работе в среде Linux зловред CATCHDNS.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Twitch наконец-то появилась перемотка трансляций, но доступная она не всем 57 мин.
Google грозит огромный штраф по новому антимонопольному закону ЕС, но шансы отвертеться есть 59 мин.
Gemini теперь сможет объяснить, почему формула в «Google Таблицах» не работает или работает неправильно 2 ч.
Боузер прощается с Грибным королевством: президент Nintendo of America уйдёт в отставку, чтобы освободить место «руководству нового поколения» 2 ч.
OpenAI анонсировала ChatGPT Pulse — ИИ-агента, который следит за пользователем постоянно 3 ч.
Трамп одобрил сделку по американскому TikTok — сервис оценили всего в $14 млрд, но это не точно 13 ч.
Starbreeze извинилась за вероломное повышение цены сборника Infamous Collection с DLC для Payday 2 и отменила подорожание 16 ч.
Кроссплатформенная поддержка модов для The Witcher 3: Wild Hunt не выйдет в 2025 году — CD Projekt Red отложила горячо ожидаемое обновление 18 ч.
Подростковые аккаунты в Facebook теперь доступны по всему миру — у них повышена приватность и усилен родительский контроль 18 ч.
Hades 2 вырвалась из раннего доступа — критики и пользователи Steam оценили игру на 94 % 18 ч.
Alibaba Cloud запустит восемь новых ЦОД в Европе, Азии и Северной Америке 21 мин.
Google добавила в Pixel Buds Pro 2 управление кивками головы и адаптивный звук 29 мин.
Роботы Unitree заменят людей на сборке смартфонов через несколько лет 30 мин.
Учёные из Китая создали принципиально новый ионный аккумулятор — он в шесть раз ёмче литиевых 31 мин.
Китайская YMTC запустила массовый выпуск 267-слойной 3D NAND — отставание от Samsung и SK hynix сокращается 38 мин.
OpenAI заказала у CoreWeave ИИ-мощности ещё на $6,5 млрд — общая сумма контрактов выросла до $22,4 млрд 48 мин.
Стартап FuriosaAI представил ИИ-сервер NXT RNGD с производительностью 4 Пфлопс 3 ч.
Пинки, увечья и коллективный разум: представлен радикальный, но действенный метод обучения ИИ для роботов 3 ч.
Портативный Xbox оказался дороже, чем домашние Series X и Series S вместе — есть вариант подешевле 3 ч.
Media Stream AI построит в Манчестере 2-МВт ИИ ЦОД с охлаждением водой из местного канала 4 ч.