Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Компания Sophos заявила о «5-летней войне с китайскими хакерами»

6
2 мин
Компания Sophos опубликовала серию отчётов под названием «Тихоокеанский рубеж», в которых подробно описывается, как компания по кибербезопасности на протяжении последних 5 лет боролась с китайскими хакерами, нацелившимися на сетевые устройства по всему миру, в том числе и от Sophos. Эти атаки были направлены на известных производителей: Fortinet, Barracuda, SonicWall, Check Point, D-Link, Cisco, Juniper, NetGear, Sophos и многих других. В течение многих последних лет западные компании, занимающиеся кибербезопасностью, предупреждали своих клиентов о том, что китайские хакеры используют уязвимости в сетевых устройствах для установки вредоносного ПО, позволяющего им отслеживать сетевые коммуникации, красть учётные данные или выступать в качестве прокси-серверов для ретрансляции атак. Компания Sophos приписала эту активность нескольким китайским хакерским группам: Volt Typhoon, APT31 и APT41/Winnti, каждая из которых в прошлом была известна своей деятельностью по атакам на сетевые устройст
источник: dall-e
источник: dall-e

Компания Sophos опубликовала серию отчётов под названием «Тихоокеанский рубеж», в которых подробно описывается, как компания по кибербезопасности на протяжении последних 5 лет боролась с китайскими хакерами, нацелившимися на сетевые устройства по всему миру, в том числе и от Sophos. Эти атаки были направлены на известных производителей: Fortinet, Barracuda, SonicWall, Check Point, D-Link, Cisco, Juniper, NetGear, Sophos и многих других.

В течение многих последних лет западные компании, занимающиеся кибербезопасностью, предупреждали своих клиентов о том, что китайские хакеры используют уязвимости в сетевых устройствах для установки вредоносного ПО, позволяющего им отслеживать сетевые коммуникации, красть учётные данные или выступать в качестве прокси-серверов для ретрансляции атак.

Компания Sophos приписала эту активность нескольким китайским хакерским группам: Volt Typhoon, APT31 и APT41/Winnti, каждая из которых в прошлом была известна своей деятельностью по атакам на сетевые устройства.

«Более пяти лет Sophos расследует деятельность нескольких китайских групп, атакующих межсетевые экраны Sophos с помощью ботнетов, новых эксплойтов и специального вредоносного ПО. При содействии других поставщиков услуг кибербезопасности, правительств и правоохранительных органов мы смогли с разной степенью уверенности отнести конкретные кластеры наблюдаемой активности к Volt Typhoon, APT31 и APT41/Winnti», — поясняет компания Sophos в отчёте.

Sophos утверждает, что они начали бороться с китайскими хакерскими группами в 2018 году, когда те нацелились на штаб-квартиру Cyberoam, дочерней компании Sophos в Индии. Исследователи полагают, что именно тогда китайские группировки начали исследовать атаки на сетевые устройства. С тех пор злоумышленники всё чаще используют уязвимости нулевого дня и известные уязвимости для атак на периферийные сетевые устройства.

В Sophos полагают, что многие уязвимости нулевого дня разрабатываются китайскими исследователями, которые делятся ими не только с поставщиками, но и с китайским правительством и связанными с ним хакерскими группами, спонсируемыми государством.

Оригинал публикации на сайте CISOCLUB: "Компания Sophos заявила о «5-летней войне с китайскими хакерами»".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.