Blackberry: китайские хакеры годами втайне взламывают Linux-серверы

 

Исследователи из Blackberry рассказали о хакерах, связанных с властями Китая, которые успешно взламывают непропатченные Linux-серверы в течение большей части десятилетия, продолжая оставаться в тени. Они проводят целевые APT-атаки компьютерных систем и кибершпионаж в широком спектре отраслей промышленности в целях кражи интеллектуальной собственности и сбора данных.

Хотя в целом проводимая операция охватывала разные платформы, в недавно обнаруженной её части хакеры использовали уязвимости в Linux по крайней мере с 2012 года. 

«Многие из инструментов были созданы в 2012-2013 годах», — сообщил продукт-менеджер Blackberry Эрик Корнелиус (Eric Cornelius), высказавший удивление по поводу того, что так долго хакеры пользовались одним и тем же набором инструментов для взлома.

Linux, в основном, не является технологией, ориентированной на пользователя, поэтому компании, занимающиеся вопросами безопасности, как правило, уделяют ему меньше внимания, пояснил Корнелиус. В результате хакерские группы сосредоточились на брешах в её безопасности и использовали их в качестве своего стратегического преимущества для кражи интеллектуальной собственности из целевых секторов в течение многих лет, оставаясь незамеченными.

И все же исследователям из Blackberry удалось их обнаружить, во многом благодаря тому, что в операции участвовало несколько групп хакеров, которым не хватало согласованности в обеспечении оперативной маскировки. Исследователи отдельно подчёркивают, что обычно группы действуют независимо и преследуют разные цели, однако в данном случае их работа была в значительной степени скоординирована. 

В итоге исследователи связали эти действия с Winnti, китайской хакерской группировкой, объединяющей несколько команд и использующей гражданских подрядчиков для проведения операций, поддерживаемых властями КНР. В анонсе исследования не упоминается, были ли подобные атаки на системы, работающие под управлением промышленной ОСРВ QNX, принадлежащей  BlackBerry. 

Исследователи предложили простой рецепт для того, чтобы не стать жертвой хакеров — компаниям необходимо обеспечить исправление и обновление серверов и операционных систем, чтобы злоумышленники не могли использовать старые уязвимости.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1007886
Поделиться:  

Комментарии

Система Orphus