Кибершпионская кампания российских хакеров нацелена на МИД Казахстана

Китайские хакеры как пишут сами американцы взломали Комитет по иностранным инвестициям в США CFIUS . Разжились документами неясной степени секретности. Пишут, что хакеры также нацелились на санкционный офис Казначейства. Жаль не поломали. Официальный Пекин, разумеется, всё отрицает. Главное не ставить чипы Маска престарелым американским чиновниками. А то взломают их китайцы и Штаты сами против себя санкции введут. Хотя планы Трампа ввести пошлины в отношении канадских товаров уже похожи на это. Канада готовит симметричный насколько это возможно ответ: уран, электричество и апельсиновый сок.

​ Минфин США подвергся атаке: хакеры получили доступ к секретным данным Китайские хакеры получили доступ к информационным системам офиса Комитета по иностранным инвестициям в США CFIUS , который оценивает иностранные сделки с точки зрения национальной безопасности. Этот взлом стал частью более масштабной атаки на системы Министерства финансов, как сообщили три официальных лица США. Целью нападения стал доступ к данным, связанным с полномочиями CFIUS по проверке сделок, включая продажу недвижимости рядом с военными базами. Подобные случаи вызывают опасения, что китайские компании могут использовать эти данные для шпионажа. Взлом также затронул подразделение Министерства финансов, ответственное за санкции, включая недавние меры против китайской компании за её роль в кибератаках. Пока неясно, какие именно данные были украдены, но официальные лица США предупреждают, что даже неклассифицированная информация может представлять угрозу, если объединить её с другими данными. Министерство финансов заявило, что хакеры проникли через уязвимость у третьей стороны и получили удалённый доступ к ряду рабочих станций. По словам представителя ведомства, доступ злоумышленников к системам больше не зафиксирован. Китайские власти продолжают отрицать любое участие в кибератаках. Представитель посольства Китая в Вашингтоне отметил, что заявления о хакерских атаках не имеют доказательной базы. Тем временем, министр финансов США Джанет Йеллен в разговоре с китайским коллегой выразила обеспокоенность взломом и заявила, что это инцидент не способствует укреплению доверия между странами. На фоне растущей напряжённости между США и Китаем взлом систем CFIUS стал очередным эпизодом в серии кибершпионских операций, усиливших давление на американское правительство. Новая администрация Дональда Трампа уже готовится к более жёстким действиям в отношении Китая, включая инициативы по кибернаступлению. Представители США подчёркивают, что защита систем от киберугроз станет ключевой задачей в условиях постоянного роста активности хакеров. Это подтверждает необходимость усиления общего уровня кибербезопасности для защиты национальных интересов. ITsec NEWS

Российские хакеры шпионили за МИД Казахстана ‍ Хакеры, предположительно связанные с российскими структурами, в течение нескольких лет собирали стратегическую информацию о Казахстане. Для атаки использовались вредоносные программы HatVibe и CherrySpy. Киберкампания охватила дипломатическую переписку и документы Министерства иностранных дел Казахстана в период с 2021 по 2024 годы. Эксперты связывают эти действия с деятельностью российской хакерской группировки APT28.

Хакеры называют Казахстан одной из целей российского кибершпионажа Связанные с Россией хакеры могут развернуть кампанию кибершпионажа в рамках усилий Кремля по сбору экономической и политической разведывательной информации в Центральной Азии пишет The Hacker News. В последние месяцы российская хакерская группа UAC-0063, которая вероятно может быть связана с Главным разведывательном управлением РФ ГРУ , развернула кибершпионскую кампанию, нацеленную, в том числе, на Казахстан. Исследователи зафиксировали применение вредоносного ПО HATVIBE и CHERRYSPY, а также использование техники "Double-Tap". Кампания направлена на сбор экономической и политической информации, затрагивающей сферы дипломатии, энергетики и обороны, считают киберэксперты. Хакеры использовали документы Microsoft Office с вредоносными макросами, которые активируют многоступенчатую цепочку заражения. После открытия файла запускается скрытый процесс, приводящий к установке загрузчика HATVIBE. Этот загрузчик скачивает дополнительные модули, включая мощное вредоносное ПО CHERRYSPY. Система "Double-Tap" обходила защиту, скрывая вредоносный код в файлах конфигурации и обходя традиционные инструменты мониторинга. Кроме того, кибер-специалисты считают, что с большой долей вероятности Беларусь, Казахстан, Кыргызстан и Узбекистан, а также латиноамериканские государства Куба и Никарагуа приобрели технологию прослушивания данных SORM, как минимум у восьми российских поставщиков, что потенциально позволяет российским спецслужбам перехватывать сообщения. SORM - это электронная аппаратура наблюдения, способная перехватывать широкий спектр интернет- и телекоммуникационного трафика без ведома самих провайдеров. Он позволяет отслеживать стационарную и мобильную связь, а также интернет-трафик, Wi-Fi и социальные сети, и все это может храниться в базе данных с возможностью поиска. Экспорт российских технологий наблюдения, вероятно позволит Москве получить возможности для расширения своего влияния в странах «ближнего зарубежья» считают эксперты.

Хакеры взломали компьютер экс-"министра обороны" Светы. В Сеть выложили гигабайты документов, фотографий и видеозаписей, логинов и паролей, хранящихся на компьютере террориста, изменника военной присяги и польского строителя Валерия Сахащика Отсмотреть часть этого слитого материала удалось Константину Придыбайло. Константин нашел в этом массиве информации много интересного, в том числе доверенность от имени жены террориста на продажу квартиры в Бресте. Он думает, что самое время белорусским властям сделку отменить, потому что деньги попадут в руки семье экстремистов и боевиков. Что касается продажи недвижимости в пользу террористов, то мы пока не знаем, будет ли она заблокирована или нет, мы знаем только, что сотрудничать с террористами — очень плохая идея. Хакеры, взломавшие террориста, уже известны. Это кибербанда нынешнего "министра обороны" вильнюсских змагаров Кабанчука, который долгое время находился в контрах со своим предшественником.

Bloomberg: Китайские хакеры проникли в 400 с лишним компьютеров Казначейства США, говорится в докладе Китайские хакеры, взломавшие Министерство финансов США, проникли в более чем 400 портативных и настольных компьютеров. Они проявили особый интерес к компьютерам сотрудников и старших руководителей, занимающихся вопросами санкций, международных отношений и разведки, говорится в отчете ведомства, с которым ознакомилось агентство Bloomberg News. Хакеры получили доступ к именам пользователей и паролям сотрудников, а также к более чем 3 000 файлов на несекретных персональных компьютерах, говорится в отчете. Среди них были политические и командировочные документы, организационные схемы, материалы о санкциях и иностранных инвестициях. Злоумышленники, скорее всего, похитили материалы, но, судя по всему, не проникли в секретные системы или системы электронной почты Казначейства, говорится в выводах. Хакеры также получили доступ к материалам расследований, проводимых Комитетом по иностранным инвестициям в США, который изучает последствия для национальной безопасности некоторых покупок недвижимости и иностранных инвестиций.

Хочешь удивить близких? Подари криптокарту! Жми за подробностями

Как передают СМИ, в ходе недавней кибератаки на Министерство финансов США китайские хакеры атаковали сразу несколько подразделений, в том числе и те, что занимаются иностранными инвестициями. В результате продолжающегося расследования становятся известны все более новые подробности инцидента, однако технической информации пока остается крайне мало. В конце декабря 2024 года выяснилось, что хакеры получили доступ к системам Министерства финансов США, каким именно и что им удалось - в полном объеме не разглашается. По началу в правительстве США заявили, что злоумышленникам удалось получить доступ к несекретной информации после проникновения на рабочие станции Казначейства. Известно, что первоначальный доступ, по-видимому, был получен с помощью скомпрометированного ключа API для сервиса удаленного управления от BeyondTrust. Компании в ходе расследования атаки удалось обнаружить критическую 0-day, CVE-2024-12356, которая, вероятно, и была использована хакерами, но официально это в компании не подтвердили. Журналистам CNN удалось узнать от трех неназванных официальных лиц США, знакомых с ситуацией, что злоумышленники помимо прочего взломали системы, связанные с Комитетом по иностранным инвестициям в США CFIUS . Ранее в Washington Post также сообщали, что китайские хакеры атаковали Управление по контролю за иностранными активами OFAC , которое отвечает за реализацию санкционной политики, а также Управление министра финансов и Управление финансовых исследований. По данным CNN, чиновники обеспокоены тем, что Китай может обобщить всю скомпрометированную «несекретную» информацию, анализ которой позволит им выудить весьма чувствительные разведданные. В Bloomberg предполагают, что за атака на Министерство финансов может стоять китайская APT, известная как Silk Typhoon или Hafnium. Тем временем, исследователи, журналисты и знакомые с ситуацией чиновники единогласно охарактеризовали инцидент как один из крупнейших за последнее время. Видимо, все же немного грифа в утекших документах все же было. Так что продолжаем следить.

Российские хакеры несколько лет шпионили за казахстанским МИДом Хакеры, предположительно связанные с Кремлём, организовали массированную кампанию по сбору стратегически важной информации в странах Центральной Азии, включая Казахстан. Как пишет Infosecurity Magazine со ссылкой на отчёт компании Sekoia, которая занимается вопросами цифровой безопасности, против казахстанских и кыргызстанских дипломатов использовали утилиту для кибервторжений под условным названием UAC-0063. Её разработали в России. «Кампания включала использование заражённых документов Microsoft Word, с помощью которых распространялись вредоносные программы HatVibe и CherrySpy для сбора стратегически важной информации о дипломатических и экономических отношениях Казахстана », — подчёркивает Infosecurity Magazine. Sekoia начала расследование в октябре прошлого года, обнаружив подозрительный документ в базе данных VirusTotal. В файле содержался макрос, при помощи которого на устройстве получателя активируются вредоносные программы. Сначала на заражённый компьютер «подсаживают» бэкдор HatVibe, а затем более сложный зловред CherrySpy для последующего сбора информации. Известно, что такую же схему уже применяли против украинских научных учреждений. Скомпрометированы оказались дипломатические письма и административные документы МИДа, созданные с 2021 по 2024 годы. Эти файлы, вероятно, заразили в результате более ранней хакерской атаки. «Почерк» злоумышленников похож на работу российской группировки APT28, которая, как считается, связана с ГРУ и финансируется Кремлём. Можно предположить, что хакеры шпионили за казахстанскими дипломатами несколько лет... Полную версию материала с подробностями опубликовали на сайте Orda.kz. В первых числах ноября выяснилось, что в Казахстане создали департамент для борьбы с хакерами и расследований киберпреступлений. Как российские шпионы хотели подставить сына Токаева, мы рассказывали в середине декабря. • Фото: Envato Elements.

Bloomberg: Китайские хакеры проникли в 400 с лишним компьютеров Казначейства США, говорится в докладе Китайские хакеры, взломавшие Министерство финансов США, проникли в более чем 400 портативных и настольных компьютеров. Они проявили особый интерес к компьютерам сотрудников и старших руководителей, занимающихся вопросами санкций, международных отношений и разведки, говорится в отчете ведомства, с которым ознакомилось агентство Bloomberg News. Хакеры получили доступ к именам пользователей и паролям сотрудников, а также к более чем 3 000 файлов на несекретных персональных компьютерах, говорится в отчете. Среди них были политические и командировочные документы, организационные схемы, материалы о санкциях и иностранных инвестициях. Злоумышленники, скорее всего, похитили материалы, но, судя по всему, не проникли в секретные системы или системы электронной почты Казначейства, говорится в выводах. Хакеры также получили доступ к материалам расследований, проводимых Комитетом по иностранным инвестициям в США, который изучает последствия для национальной безопасности некоторых покупок недвижимости и иностранных инвестиций. Отчет, датированный вчерашним днем и адресованный членам Конгресса, дает самую полную на сегодняшний день картину того, что, по словам американских чиновников, было вторжением иностранного конкурента в агентство, занимающее центральное место в управлении государственным долгом, введении санкций и формировании экономической политики США. #США Подписаться.

Если пропустили: наши эксперты провели масштабное исследование и первыми описали тактики, методы и инструменты хактивистcкой группировки C.A.S Cyber Anarchy Squad . Несколько фактов о злоумышленниках: Основу атак составляют редкие троянцы удалённого доступа, такие как Revenge RAT и Spark RAT. Их цели — организации из России и Беларуси, независимо от сферы деятельности. Информацию об атаках они выкладывают в открытый доступ, чем наносят жертвам репутационный ущерб вдобавок к финансовому. Подробнее об арсенале хактивистов и как защититься от атак — в нашей статье.