На ноутбук проецируется киберкод. Фото: KacperPempel/Illustration/Reuters | Epoch Times Россия
На ноутбук проецируется киберкод. Фото: KacperPempel/Illustration/Reuters

Обнаружен тайный китайский хакерский инструмент

Сообщение об открытии китайской программы для взлома
Автор: 04.03.2022 Обновлено: 04.03.2022 10:08
Исследователи из американской компании Symantec, специализирующейся на кибербезопасности, заявили, что они обнаружили «очень сложный» китайский инструмент для взлома, втайне использующийся уже более десяти лет. Компания Symantec, подразделение чипмейкера Broadcom, опубликовала своё исследование об инструменте, который она называет Daxin.

«Это то, чего мы не видели раньше, — сказал Клейтон Романс, помощник директора Агентства по кибербезопасности и защите инфраструктуры США (CISA). — Это именно тот тип информации, которую мы надеемся получить».

CISA особо отметило членство Symantec в совместном государственно-частном партнёрстве по обмену информацией в области кибербезопасности, известном как JCDC, наряду с новой исследовательской работой.

«Возможности этой вредоносной программы поразительны, и её было бы крайне сложно обнаружить без этих публичных исследований», — сказал Нил Дженкинс, главный аналитик CyberThreatAlliance, некоммерческой группы, объединяющей экспертов по кибербезопасности для обмена данными.

По словам Викрама Такура, технического директора Symantec, принадлежность инструмента Китаю основана на случаях, когда компоненты Daxin были объединены с другими известными, связанными с Китаем компьютерными хакерскими инфраструктурами или кибератаками.

Исследователи Symantec заявили, что обнаружение Daxin заслуживает внимания из-за возможностей этой программы.

«Последние известные атаки с использованием Daxin произошли в ноябре 2021 года, — говорится в отчёте об исследовании. — Возможности Daxin позволяют предположить, что злоумышленники вложили значительные усилия в разработку методов коммуникации, которая может незаметно вписаться в обычный сетевой трафик».

Жертвами Daxin стали высокопоставленные правительственные учреждения в Азии и Африке, включая Министерства юстиции, добавил Такур.

«Daxin можно контролировать из любой точки мира, как только компьютер будет заражён. Это то, что повышает угрозу по сравнению с другими вредоносными программами, которые, как мы видим, исходят от групп, действующих из Китая».

Романс сказал, что ему известно о многочисленных заражениях по всему миру.

Комментарии
Дорогие читатели,

мы приветствуем любые комментарии, кроме нецензурных.
Раздел модерируется вручную, неподобающие сообщения не будут опубликованы.

С наилучшими пожеланиями, редакция The Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА