Сегодня 17 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры научились массовой и незаметной рассылке вредоносного ПО через взлом интернет-провайдеров

Китайская хакерская группировка StormBamboo, она же Evasive Panda, взломала интернет-провайдера и начала заражать компьютеры его абонентов вредоносным ПО. Такое открытие сделали эксперты по кибербезопасности из компании Volexity, расследуя взлом ресурсов некой организации.

 Источник изображения: Cliff Hang / pixabay.com

Источник изображения: Cliff Hang / pixabay.com

Первоначально эксперты Volexity предположили, что скомпрометирован был брандмауэр подвергшейся атаке организации, но дальнейшее расследование показало, что происхождение вредоносного ПО прослеживается «вверх по течению на уровне интернет-провайдера». Источником проблемы оказалось «отравление DNS» — атака, при которой хакер манипулирует системой доменных имён и перенаправляет трафик пользователей на вредоносные ресурсы.

Volexity уведомила провайдера о проблеме, и тот изучил работу оборудования, которое осуществляет маршрутизацию трафика в сети — провайдер произвёл перезагрузку и отключил часть компонентов сети, после чего симптомы отравления DNS прекратились. Ответственность за атаку эксперты возложили на китайскую хакерскую группировку StormBamboo, также известную как Evasive Panda.

 Источник изображения: volexity.com

Источник изображения: volexity.com

Перехватив управление системой DNS в сети провайдера, злоумышленники подменили ресурсы, к которым обращаются пользовательские программы за обновлениями — в частности, бесплатный проигрыватель медиафайлов 5KPlayer. Когда приложения пытались получить обновления, они получали вместо них пакеты вредоносного ПО. Эту схему атаки хакеры StormBamboo применили к нескольким программным продуктам, в которых используются небезопасные механизмы обновления.

В Volexity не назвали ни интернет-провайдера, ни число пострадавших в результате атаки компьютеров, но сообщили, что речь идёт о «множественных инцидентах», которые датируются серединой 2023 года. Компьютеры жертв работали под управлением Windows и macOS, а среди вредоносов отметились MACMA и MGBot — они позволяют злоумышленникам удалённо делать снимки экрана, перехватывать нажатия клавиш, красть файлы и пароли. При атаке на ресурсы провайдера предположительно использовался предназначенный для работе в среде Linux зловред CATCHDNS.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Electronic Arts призвала разработчиков задуматься о внедрении рекламы в игры, потому что это «огромная возможность» 7 мин.
Кооперативное приключение в мире скандинавского фольклора Hela: of Mice & Magic приглянулось миллиону игроков — новый трейлер и сроки выхода 59 мин.
«Антиплагиат» нашёл следы ИИ в каждой третьей студенческой работе 2 ч.
Си Цзиньпин призвал открыть ИИ для всех и сделать его безопасным 3 ч.
Исследователь «отравила» открытую ИИ-модель всего за $100 3 ч.
Китайская Moonshot AI выпустила крупнейшую в мире открытую ИИ-модель Kimi K3 — у неё 2,8 трлн параметров 4 ч.
Только ярость: кинематографический трейлер Marvel’s Wolverine напомнил игрокам о боли утраты дисков 5 ч.
Платформа X начнёт исключать из программы монетизации аккаунты, копирующие чужие публикации 8 ч.
Netflix сообщила о применении генеративного ИИ почти в 300 проектах 8 ч.
IBM потеряла $68 млрд капитализации после анонса предварительных результатов II квартала — клиенты кинулись скупать память и накопители вместо мейнфреймов 13 ч.
Япония получит 140-МВт ЦОД с NVIDIA Vera Rubin NVL72 для разработки физического ИИ 28 мин.
Для электроснабжения xAI Илон Маск купил за $1 млрд энергокомпании APR Energy, владеющую парком мобильных газовых и дизель-генераторов 53 мин.
В Китае представлен ИИ-ускоритель DF1000 с памятью 3D DRAM 59 мин.
Samsung не спешит внедрять сканеры High-NA для выпуска чипов — потому что это дорого 2 ч.
Lenovo выпустила первый в мире ноутбук с OLED-экраном, изготовленным методом струйной печати 2 ч.
ИИ не лишил новичков работы, но изменил правила входа в профессию 2 ч.
Индия оштрафовала HP Inc. на $14,4 млн за картельный сговор в сфере расходных материалов для принтеров 2 ч.
Новая статья: Обзор смартфона iQOO Z11: станция студенческая 2 ч.
Тысячи сотрудников Google требуют защиты от увольнения на фоне бума ИИ 3 ч.
Работники автосборочного предприятия Hyundai вышли на первую в истории забастовку против роботов 3 ч.