Сегодня 21 января 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры научились массовой и незаметной рассылке вредоносного ПО через взлом интернет-провайдеров

Китайская хакерская группировка StormBamboo, она же Evasive Panda, взломала интернет-провайдера и начала заражать компьютеры его абонентов вредоносным ПО. Такое открытие сделали эксперты по кибербезопасности из компании Volexity, расследуя взлом ресурсов некой организации.

 Источник изображения: Cliff Hang / pixabay.com

Источник изображения: Cliff Hang / pixabay.com

Первоначально эксперты Volexity предположили, что скомпрометирован был брандмауэр подвергшейся атаке организации, но дальнейшее расследование показало, что происхождение вредоносного ПО прослеживается «вверх по течению на уровне интернет-провайдера». Источником проблемы оказалось «отравление DNS» — атака, при которой хакер манипулирует системой доменных имён и перенаправляет трафик пользователей на вредоносные ресурсы.

Volexity уведомила провайдера о проблеме, и тот изучил работу оборудования, которое осуществляет маршрутизацию трафика в сети — провайдер произвёл перезагрузку и отключил часть компонентов сети, после чего симптомы отравления DNS прекратились. Ответственность за атаку эксперты возложили на китайскую хакерскую группировку StormBamboo, также известную как Evasive Panda.

 Источник изображения: volexity.com

Источник изображения: volexity.com

Перехватив управление системой DNS в сети провайдера, злоумышленники подменили ресурсы, к которым обращаются пользовательские программы за обновлениями — в частности, бесплатный проигрыватель медиафайлов 5KPlayer. Когда приложения пытались получить обновления, они получали вместо них пакеты вредоносного ПО. Эту схему атаки хакеры StormBamboo применили к нескольким программным продуктам, в которых используются небезопасные механизмы обновления.

В Volexity не назвали ни интернет-провайдера, ни число пострадавших в результате атаки компьютеров, но сообщили, что речь идёт о «множественных инцидентах», которые датируются серединой 2023 года. Компьютеры жертв работали под управлением Windows и macOS, а среди вредоносов отметились MACMA и MGBot — они позволяют злоумышленникам удалённо делать снимки экрана, перехватывать нажатия клавиш, красть файлы и пароли. При атаке на ресурсы провайдера предположительно использовался предназначенный для работе в среде Linux зловред CATCHDNS.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Китайцы создали нейросеть, которая превзошла мыслящую OpenAI o1 в важных тестах 20 мин.
Китай смягчился и готов к сделке по сохранению TikTok в США 24 мин.
Meta, Google, TikTok и X пообещали усилить борьбу с разжиганием ненависти 33 мин.
Календарь релизов —20–26 января: Final Fantasy VII Rebirth на ПК, Tokyo Xtreme Racer и Disorder 42 мин.
Nvidia закрыла уязвимости в ПО для своих GPU, позволявшие красть данные и ломать системы 3 ч.
Депутаты Госдумы организовали рабочую группу для подготовки законопроекта, который обяжет Steam идентифицировать игроков через «Госуслуги» 4 ч.
Игра реальна, а торт — нет: разработчик Hollow Knight: Silksong подтвердил статус проекта 5 ч.
«Анонимность — не основополагающее право»: в Европоле заявили, что мессенджеры обязаны раскрывать зашифрованные переписки 5 ч.
Спустя 12 лет после релиза Resident Evil 6 взяла курс на новые платформы 6 ч.
Instagram представил конкурента видеоредактора CapCut от создателя TikTok 6 ч.
Новая статья: Топ-10 смартфонов до 35 тысяч рублей (начало 2025 года) 45 мин.
Телеком-компании получат миллиарды долларов, сдав медные кабели на цветмет 2 ч.
MSI укомплектовала видеокарты GeForce RTX 5000 кабелями питания с индикаторами правильного подключения 5 ч.
США и ЕC сняли с России обвинения в саботаже подводных кабелей в Балтийском море 6 ч.
Сначала газ, а потом уже атом: Oklo и RPower займутся развитием гибридных электростанций для ЦОД 6 ч.
В 2024 году выросли госзакупки серверов и СХД — предпочтение было отдано зарубежным вендорам 7 ч.
Raspberry Pi предложила купить углеродные кредиты по $4/шт., чтобы компенсировать выбросы при производстве одноплатников 9 ч.
Складной смартфон Oppo Find N5 будет настолько тонким, насколько позволил USB Type-C 9 ч.
Индия может столкнуться с дефицитом ИИ-ускорителей из-за новой политики США 9 ч.
Российские серверы не смогли стать популярнее американских и китайских в госзакупках, и вряд ли ситуация скоро исправится 10 ч.