Кибершпионы из Китая атакуют Россию десятилетним трояном

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Киберпреступники из Азии продолжают развивать троян для удаленного доступа – RAT, который был создан еще 10 лет назад. Троян Bisonal не утрачивает свою актуальность и сегодня в рамках атак в отношении Японии, России и Южной Кореи.

Исследователи полагают, что подобная преданность в отношении старых разработок довольно редко встречается среди киберпреступников. Всё же злоумышленники обычно внедряют новое программное обеспечение либо активно совершенствуют старое.

По данным опубликованного отчета, соответствующий троян сейчас используют члены группировки Tonto Team, которая предположительно связана с военными Китая. Группировка косвенно связана с технической разведкой военного округа Шэньян.

bisonal.jpg


На текущий момент приоритетной целью группировки остается всё же Южная Корея. Хотя периодические атаки также проводятся в отношении Японии и России. Среди прочего, было установлено – в недавних кампаниях этот проект использовался в отношении русскоговорящих пользователей. Исследователи уверены, что сейчас подобные кампании преследуют довольно специфические цели – предположительно борьба направлена на сбор оперативных разведданных, ведение шпионажа.

Жертва на первом этапе получает фишинговое письмо с содержанием вредоносного файла. В рамках атак 2009 года в основном были распространены документы в сфере военных технологий, исследований, относящихся к известным российским компаниям и правительству Южной Кореи.
 
Познавательно )
 
Назад
Сверху