Опубликовано 01 августа 2021, 11:50
1 мин.

Китайские хакеры атакуют госучреждения в Юго-Восточной Азии

И делают это с помощью программы для анализа игр
Специалисты компании «Касперский», специализирующейся на создании антивирусных решений, сообщили о появлении группы хакеров, которые действуют с помощью нового руткита. Предположительно, это хакеры из Китая.
Китайские хакеры атакуют госучреждения в Юго-Восточной Азии

Как отмечают в компании, хакеры действуют через дыры в защите серверов Microsoft Exchange, и делают это с помощью ПО с открытым кодом для анализа игр и создания чит-кодов. Киберпреступники атакуют в основном сайты государственных учреждений и крупных компаний, находящихся в Юго-Восточной Азии. Почему выбрана такая география неизвестно.

Отмечается, что вредоносная программа запускается с высокими правами в системе и обходит проверку подписи драйверов. Все атаки целевые и продолжаются как минимум год.