Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за несколько дней до старта состязаний. Соревнования, созданные по образцу правил Олимпийских игр и также известные в России как Спартакиада народов КНР, являются самым крупным и комплексным спортивным мероприятием в Китае, сообщает Хакер.
В 2021 году мероприятие, предназначенное только для китайских спортсменов, проходило в сентябре, в городе Шэньси. Специалисты Avast говорят, что примерно за 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичному серверу и базе данных SQL, принадлежащим организаторам мероприятия, а также внедрили веб-шеллы, чтобы в будущем иметь доступ к системам.
«Получив доступ, злоумышленники попытались продвинуться в сеть с помощью эксплоитов и автоматизированных брутфорс-сервисов», — пишут эксперты.
Для бокового перемещения по сети атакующие использовали фреймворк, написанный на языке Go, который имел специальные плагины для ряда известных уязвимостей.
Avast сообщает, что узнала о случившемся из отчета об инциденте, обнаруженного исследователями на VirusTotal, где содержались подробности об одной из использованных уязвимостей. Также, незадолго до этого, один из аналитиков компании, обнаружил малварь со странным расширением, что и получило изначальным толчком для начала расследования. При этом, по данным компании, с атакой китайской стороне удалось справиться еще до начала соревнований.
Компания заявила, что не может определить, какую именно информацию похитили хакеры, но «есть основания полагать, что [атакующие] либо являются носителями китайского языка, либо демонстрируют хорошее владение китайским».
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
