07.07.2020

Китайские хакеры взломали компанию Visma, норвежского поставщика облачных технологий

1 год назад
Комментарии (0)
Редактор: omlook1201

Хакерская группа APT10 (она же Menupass, Red Apollo, Stone Panda, CVNX) регулярно попадает на радары аналитиков с 2009 года. Группировка ориентирована в первую очередь на строительные, инженерные, аэрокосмические и телекоммуникационные компании, а также правительственные организации в США, Европе и Японии.

Согласно свежему отчету специалистов Rapid7 и Recorded Future, APT10 продолжает действовать и сегодня, а исследователям удалось обнаружить несколько новых компаний, пострадавших от рук хакеров за последние годы.

Сообщается, что группировка взломала компанию Visma, одного из крупнейших в Европе поставщиков облачных технологий. Компрометация произошла еще в августе 2018 года: тогда злоумышленники проникли в сеть компании, похитив учетные данные Citrix одного из сотрудников. После проникновения в сеть, атакующие прибегли к помощи двух вредоносов: трояна удаленного доступа Trochilus и бэкдора Uppercut (Anel), призванных найти, собрать и извлечь интересующие преступников данные из сети Visma.

После публикации отчета экспертов, норвежская компания выпустила собственный пресс-релиз, где подтвердила факт взлома. Представители Visma заверили, что злоумышленникам удалось похитить только внутренние данные компании, а клиентской информации взлом не коснулся. По информации Recorded Future и Rapid7, компрометация была обнаружена на ранней стадии, самими сотрудниками Visma, так что хакеры попросту не успели развить атаку далее.

Но в отчете ИБ-специалистов сказано, что Visma была не единственной компанией, пострадавшей от рук APT10 в последние годы. Изучая взлом норвежской компании, эксперты выяснили, что в конце 2017 года хак-группа атаковала некую юридическую фирму в США, оказывавшую помощь в выходе на американский рынок китайским компаниям, а в начале 2018 года атаке также подвергся неназванный производитель одежды.

Источник: https://xakep.ru/2019/02/08/visma-hack/

Похожие

МИД Германии: атаковавший серверы бундестага хакер работал на ГРУ

Россиянин Дмитрий Бадин, которого власти Германии обвиняют в хакерской атаке на немецкий парламент в 2015 году, был сотрудником Главного управления генштаба вооруженных сил…

1 месяц назад
Комментарии (0)

Паспортные данные нарушителей карантина в Москве оказались в открытом доступе на сайтах оплаты штрафов

Паспортные данные тех, кого в Москве оштрафовали за нарушение карантина, доступны на сайтах оплаты штрафов, пишет «Коммерсант». Найти их можно…

2 месяца назад
Комментарии (0)

В сети появилась база данных девяти миллионов клиентов курьерской службы СДЭК. В компании отрицают утечку

Данные более девяти миллионов клиентов службы экспресс-доставки СДЭК выставили на продажу в интернете за 70 тысяч рублей. Первым на это…

2 месяца назад
Комментарии (0)

Последние новости

Россия обошла США и Венесуэлу по объемам торгов на LocalBitcoins

1 месяц назад
Комментарии (0)
Редактор: Kostya

РФ продолжает лидировать по объему торгов на P2P-обменнике LocalBitcoins. Об этом свидетельствуют данные аналитического сервиса CoinDance. За последние два месяца…

1 месяц назад
Комментарии (0)
Редактор: Kostya

Новое ралли биткоина завершилось резким падением до $9100

1 месяц назад
Комментарии (0)
Редактор: Kostya

Рост биткоина выше $10 000 продлился недолго. Около 14:45 UTC во вторник, 2 июня, первая криптовалюта снова устремилась вниз, за…

1 месяц назад
Комментарии (0)
Редактор: Kostya

Канада легализовала деятельность биткоин-компаний

1 месяц назад
Комментарии (0)
Редактор: Kostya

1 июня в Канаде вступили в силу новые правила регулирования, согласно которым криптовалютные компании – как местные, так и зарубежные…

1 месяц назад
Комментарии (0)
Редактор: Kostya

Два швейцарских банка получили разрешение на торговлю криптовалютами

1 месяц назад
Комментарии (0)
Редактор: Kostya

Швейцарская Служба по надзору за финансовыми рынками (FINMA) одобрила заявки ориентированных на частных состоятельных клиентов Maerki Baumann Bank и Incore…

1 месяц назад
Комментарии (0)
Редактор: Kostya
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля