21:52 19.10.2015 |   1646



Аналитики CrowdStrike считают взломщиков из Deep Panda одной из наиболее технически оснащенных китайских групп, занимающихся взломом систем стратегически важных организаций и коммерческих предприятий различных отраслей.

По заключениям специалистов фирмы CrowdStrike, китайские хакеры попытались взломать компьютерные системы семи американских технологических и фармацевтических компаний уже на следующий день после того, как председатель КНР Си Цзиньпинь и президент США Барак Обама заявили об отказе от поддержки экономического кибершпионажа.

В CrowdStrike уверены, что некоторые из этих атак были совершены группой, известной под названием Deep Panda. Специалисты считают ее одной из наиболее технически оснащенных китайских групп, занимающихся взломом систем стратегически важных организаций и коммерческих предприятий различных отраслей.

Атаки были обнаружены и отражены с помощью разработанной в CrowdStrike системы защиты Falcon. Были выявлены попытки взлома веб-серверов с помощью внедрения кода SQL и последующей установки на нем оболочки China Chopper, которая дает возможность дальнейшей загрузки вредоносных программ для кражи паролей и прочих действий. Взломщики применяли также троянские программы Derusbi и Plug X, сообщают в CrowdStrike.


Теги: Информационная безопасность Китай
На ту же тему: