Хакеры взломали компьютерные системы на национальных играх Китая прямо перед началом соревнований

Вроде никто не пострадал. Но кто знает...

2 мин.
Хакеры взломали компьютерные системы на национальных играх Китая прямо перед началом соревнований

В прошлом году неизвестная хакерская группировка, говорящая на китайском языке, успешно взломала системы, на которых хранился контент, относящийся к Национальным играм Китая.

Компания Avast, специализирующаяся на кибербезопасности, сообщила, что злоумышленники получили доступ к веб-серверу за 12 дней до начала соревнований 3 сентября, чтобы получить удаленный доступ к сети.

Национальные игры Китая, мультиспортивное мероприятие, проводимое раз в четыре года, проходили в провинции Шэньси с 15 по 27 сентября 2021 года.

Чешская компания заявила, что не смогла определить характер информации, похищенной хакерами, добавив, что у неё есть «основания полагать, что злоумышленники являются носителями китайского языка или свободно им владеют». Сообщается, что проблема была решена до начала соревнований.

Первоначальный доступ был получен путём использования уязвимости в веб-сервере. Но прежде чем получить полный доступ, злоумышленники также поэкспериментировали с типом файлов, которые они смогли загрузить на сервер, а затем отправили исполняемый код, который маскировался под безобидные на первый взгляд изображения.

«Получив доступ, злоумышленники пытались продвигаться по сети, используя эксплойты и брутфорсинг сервисов в автоматическом режиме», – сообщили исследователи Avast Давид Альварес Перес и Ян Недучал.

Среди инструментов, загруженных на сервер, были сетевой сканер и пользовательский фреймворк, написанный на языке Go, который позволял  автономно взламывать другие устройства в той же сети.


Analysis of Attack Against National Games of China Systems - Avast Threat Labs
Introduction On September 15, 2021 the National Games of China began in the Chinese city of Shaanxi. It is an event similar if not identical to the Olympics, but only hosts athletes from China. Earlier in September, our colleague David Álvarez found a malware sample with a suspicious file extension…

Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube