Китайская кибершпионская группировка провела масштабную серию атак, затронувшую более 70 организаций из разных отраслей и стран. Как сообщает The Hacker News, атаки фиксировались с июля 2024 по март 2025 года.
В числе пострадавших — государственные структуры Южной Азии, европейская медиакомпания, предприятия в сферах производства, финансов, науки, телекоммуникаций, а также IT-компания, обслуживающая логистику оборудования для сотрудников SentinelOne.
По данным экспертов, за атаками стоят китайские хакерские группы PurpleHaze, APT15 и UNC5174. Отдельную активность SentinelOne фиксировала в апреле 2024 года, когда злоумышленники проводили разведку серверов компании.
Исследователи выделили шесть ключевых эпизодов атак: взлом южноазиатских госструктур, вторжение в IT-логистическую фирму, атаки на международные компании и европейскую медиакомпанию.
Хакеры использовали вредоносное ПО ShadowPad, бэкдор GoReShell, а также впервые задействовали инструменты группы The Hacker's Choice (THC), которые ранее не применялись в государственных кибершпионских кампаниях.
Особую угрозу представляла эксплуатация уязвимостей CVE-2024-8963 и CVE-2024-8190, позволивших проникнуть в системы ещё до их публичного раскрытия. Инфраструктура ORB, использованная злоумышленниками, вероятно, размещалась в Китае.
После получения доступа UNC5174 могла передавать его другим аффилированным группировкам для продолжения атак.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
