Сегодня 19 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры научились массовой и незаметной рассылке вредоносного ПО через взлом интернет-провайдеров

Китайская хакерская группировка StormBamboo, она же Evasive Panda, взломала интернет-провайдера и начала заражать компьютеры его абонентов вредоносным ПО. Такое открытие сделали эксперты по кибербезопасности из компании Volexity, расследуя взлом ресурсов некой организации.

 Источник изображения: Cliff Hang / pixabay.com

Источник изображения: Cliff Hang / pixabay.com

Первоначально эксперты Volexity предположили, что скомпрометирован был брандмауэр подвергшейся атаке организации, но дальнейшее расследование показало, что происхождение вредоносного ПО прослеживается «вверх по течению на уровне интернет-провайдера». Источником проблемы оказалось «отравление DNS» — атака, при которой хакер манипулирует системой доменных имён и перенаправляет трафик пользователей на вредоносные ресурсы.

Volexity уведомила провайдера о проблеме, и тот изучил работу оборудования, которое осуществляет маршрутизацию трафика в сети — провайдер произвёл перезагрузку и отключил часть компонентов сети, после чего симптомы отравления DNS прекратились. Ответственность за атаку эксперты возложили на китайскую хакерскую группировку StormBamboo, также известную как Evasive Panda.

 Источник изображения: volexity.com

Источник изображения: volexity.com

Перехватив управление системой DNS в сети провайдера, злоумышленники подменили ресурсы, к которым обращаются пользовательские программы за обновлениями — в частности, бесплатный проигрыватель медиафайлов 5KPlayer. Когда приложения пытались получить обновления, они получали вместо них пакеты вредоносного ПО. Эту схему атаки хакеры StormBamboo применили к нескольким программным продуктам, в которых используются небезопасные механизмы обновления.

В Volexity не назвали ни интернет-провайдера, ни число пострадавших в результате атаки компьютеров, но сообщили, что речь идёт о «множественных инцидентах», которые датируются серединой 2023 года. Компьютеры жертв работали под управлением Windows и macOS, а среди вредоносов отметились MACMA и MGBot — они позволяют злоумышленникам удалённо делать снимки экрана, перехватывать нажатия клавиш, красть файлы и пароли. При атаке на ресурсы провайдера предположительно использовался предназначенный для работе в среде Linux зловред CATCHDNS.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Ghost of Yotei — месть, расцветшая с сакурой. Рецензия 10 мин.
Новая статья: Gamesblender № 748: подробности PS6 и новой Xbox, «вселенная ужасов» Tencent и юбилей Serious Sam 2 37 мин.
Twitch анонсировал двухформатные эфиры, функции с ИИ и новые средства монетизации 7 ч.
Microsoft научила Paint в Windows 11 генерировать анимации и редактировать изображения с помощью ИИ 9 ч.
Meta набирает джунов без опыта на зарплату $290 тыс. в год: Цукерберг считает, что главное — это навыки 9 ч.
ИИ-бот Google Gemini успешно конкурирует в области редактирования фото с инструментами Adobe 16 ч.
Новая статья: Baby Steps — встань и иди. Рецензия 18-10 00:06
ИИ Meta будет предлагать пользователям отредактировать и опубликовать фото из галереи смартфона 17-10 23:21
Новая статья: Vampire: The Masquerade — Bloodlines 2 — резус разочаровательный. Рецензия 17-10 23:17
Судебные документы Sony и Tencent раскрыли, когда выйдет фильм по Horizon Zero Dawn 17-10 20:24
К полувековому юбилею суперкомпьютера Cray-1 выпущена памятная однодолларовая монета 2 ч.
Дебют сверхмощной конфигурации новой европейской ракеты Ariane 6 перенесли на следующий год 2 ч.
ЕС обязал производителей оснастить зарядные устройства отсоединяемыми кабелями USB-C 2 ч.
Curator: рекордный ботнет за полгода вырос вчетверо — до 5,8 млн устройств 3 ч.
QNAP представила 10GbE-коммутатор QSW-L3205-1C4T с пятью портами для малого бизнеса 3 ч.
SpaceX уличили в рейдерском захвате международного резервного спутникового канала связи 4 ч.
Китайский рынок смартфонов сократился на 3 %, а Vivo вернула себе лидерство 6 ч.
Дженсен Хуанг пожаловался на потерю китайского рынка ИИ-ускорителей — доля Nvidia снизилась с 95 до 0 % 6 ч.
В Linux появилось упоминание загадочного x86-процессора от неизвестного ранее производителя 9 ч.
TSMC опережает график по запуску техпроцесса 2 нм и уже планирует его второе поколение 10 ч.