Новости SecondDate: шпионское ПО от АНБ уже следит за всем миром

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Китай установил личности сотрудников АНБ, причастных ко взлому авиационного университета.


flhb4zf5ju3pwm2h83fetnff9bi39i7y.jpg


Технический анализ, проведенный Национальным центром по чрезвычайным ситуациям с компьютерными вирусами Китая (CVERC) совместно с ИБ-компанией 360, показал, что Китай определил личности сотрудников АНБ США, ответственных за Для просмотра ссылки Войди или Зарегистрируйся . Об этом Для просмотра ссылки Войди или Зарегистрируйся китайская медиагруппа (CMG).

Согласно анализу, шпионское ПО под названием SecondDate является кибероружием, разработанным АНБ. Вредоносное ПО способно перехватывать сетевой трафик, проводить атаки типа «человек посередине» (Man-in-The-Middle, MiTM) и внедрять вредоносный код. В сочетании с другими вредоносными программами SecondDate может обеспечивать сложные действия по шпионажу по всей сети.

В ходе расследования кибератаки CVERC извлек несколько образцов шпионского ПО и установил личности сотрудников NSA, стоящих за этой кибершпионской операцией. В CVERC заявили, что SecondDate – это высокотехнологичный инструмент кибершпионажа, который позволяет злоумышленникам полностью контролировать целевые сетевые устройства и сетевой трафик, проходящий через эти устройства.

Также исследователи добавили, что шпионское ПО может быть широко применено, так как поддерживает различные операционные системы, включая Linux, FreeBSD, Solaris и JunOS, и совместимо со многими архитектурами.

Отчет показывает, что шпионское ПО SecondDate и его производные версии тайно работают в тысячах сетевых устройств в разных странах. Большинство управляемых АНБ серверов находятся в Германии, Японии, Южной Корее, Индии и на Тайване.

В конце июня Северо-Западный политехнический университет объявил, что Для просмотра ссылки Войди или Зарегистрируйся преподавателям и студентам университета, пытаясь украсть их данные и личную информацию. Согласно заявлению полиции, атака была предпринята с целью заманить учителей и студентов перейти по ссылкам фишинговых электронных писем с троянскими программами.
 
Источник новости
www.securitylab.ru

Похожие темы