Масштабный кибершпионаж: Китайская хакерская группа взломала 20,000 систем безопасности в глобальной сети
Голландская военная разведка (MIVD) подтвердила, что последствия кибершпионской атаки, организованной китайскими хакерами, намного серьезнее, чем ожидалось. Хакеры эксплуатировали критическую уязвимость в программном обеспечении FortiOS/FortiProxy, нацеленную на системы Fortinet FortiGate, что позволило установить троян Coathanger на 20,000 систем по всему миру.
Эта операция не ограничивалась мелкими или средними предприятиями; среди пострадавших оказались крупные правительственные агентства, международные организации и оборонные компании. Проанализировав повреждения, специалисты обнаружили, что около 14,000 из этих систем по-прежнему находятся под контролем хакеров, несмотря на предпринимаемые меры по устранению уязвимостей.
Троян Coathanger отличается особыми возможностями скрытности, поскольку он перехватывает системные вызовы и уклоняется от обнаружения даже современными антивирусными решениями. Это делает его одним из самых опасных инструментов кибершпионажа. Более того, даже после перезагрузок и обновлений прошивки, Coathanger сохраняет свою активность в системах, предоставляя злоумышленникам длительный доступ к критическим данным и инфраструктуре.
Отчёт MIVD и AIVD подчеркивает, что многие пострадавшие организации до сих пор могут быть уязвимы, даже если были установлены все необходимые обновления. Эксперты настоятельно рекомендуют проведение глубокого анализа зараженных систем и незамедлительное применение всех возможных мер безопасности для защиты от возможных будущих атак. Они также призывают к международному сотрудничеству для борьбы с растущей угрозой глобального кибершпионажа.
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.