Кибератаки на компанию в Гуанчжоу: полиция связывает с хакерами из Тайваня

Хакеры, поддерживаемые тайваньской ДПП, совершили кибератаки на технологическую компанию в континентальной части Китая - полиция Гуанчжоу, 27 мая /Синьхуа/ -- Кибератаки на технологическую компанию в городе Гуанчжоу были совершены хакерской организацией, поддерживаемой администрацией Демократической прогрессивной партии /ДПП/ Тайваня, заявила во вторник местная полиция. Как сообщили в Управлении общественной безопасности г. Гуанчжоу, административного центра провинции Гуандун на юге Китая, данный вывод был сделан на основе технического анализа и отслеживания извлеченных атакующих программ и системных журналов, связанных с кибератакой. -0- 2025-05-27 10:09:45 [Full Text]

Хакеры, поддерживаемые тайваньской ДПП, совершили кибератаки на технологическую компанию в континентальной части Китая - полиция /подробная версия-1/ Гуанчжоу, 27 мая /Синьхуа/ -- Кибератаки на технологическую компанию в городе Гуанчжоу были совершены хакерской организацией, поддерживаемой администрацией Демократической прогрессивной партии /ДПП/ Тайваня, заявила во вторник местная полиция. Как сообщили в Управлении общественной безопасности г. Гуанчжоу, административного центра провинции Гуандун на юге Китая, данный вывод был сделан на основе технического анализа и отслеживания извлеченных атакующих программ и системных журналов, связанных с кибератакой. ... 2025-05-27 12:35:00 [Full Text]

Во вторник китайские государственные СМИ заявили, что хакерская группа, связанная с правящей партией Тайваня, несет ответственность за кибератаки на неназванную технологическую фирму в Гуанчжоу. Китайская полиция утверждает, что хакеры атаковали более 1000 критических сетевых систем в более чем 10 провинциях, затронув оборону, энергетику, гидроэнергетику, транспорт и правительство. Сообщается, что они провели обширную разведку, собрав основные системные данные и техническую разведку. В последовательных кибератаках группа предположительно использовала фишинговые письма, эксплуатацию общеизвестных уязвимостей, попытки подбора паролей методом перебора и простые самодельные трояны. Технический анализ показал, что они использовали VPN, зарубежные облачные серверы и ботнеты для маршрутизации атак через IP-адреса в таких странах, как США, Франция, Южная Корея, Япония, Нидерланды, Израиль и Польша. Китайские власти заявили, что масштаб и частота атак тайваньской группировки возросли с 2024 года. Они утверждают, что вторжения демонстрируют «явные намерения нарушить работу и саботаж, отражающие крайне злонамеренные намерения».

За атаками в 2024 году на сети голландской полиции, НАТО и нескольких европейских стран стояла группировка пророссийских хакеров Laundry Bear, считают разведслужбы Нидерландов. По их данным, Laundry Bear охотится за информацией о закупках и производстве военной техники и западных поставках оружия на Украину

В Китае обвинили тайваньскую группировку хакеров в кибератаке на неназванную технологическую компанию в Гуанчжоу. Как заявляется, злоумышленники поддерживаются правящей на острове Демократической прогрессивной партией. В ходе расследования стало известно, что хакеры атаковали более 1000 критически важных систем в более чем 10 провинциях, затрагивая сферы обороны, энергетики, гидроэнергетики, транспорта и государственного управления. По сообщениям, они провели обширную разведку, собрав основные данные об объектах атаки, включая техническую информацию. В кибератаках группа использовала фишинговые письма, эксплуатацию общеизвестных уязвимостей, перебор паролей и самодельные трояны. Заявляется, что число кибератак со стороны Тайваня увеличилось. Видимо, поэтому в китайском инфополе начало мелькать все больше сведений о тайваньских хакерах — такие новости появлялись и в марте 2025, и в сентябре 2024. Кажется, что в данный момент в Китае отвечают на буквально бесконечные нападки со стороны тайваньских властей о китайских кибератаках. Слышно обычно только про них, но в Пекине пытаются перехватить инициативу по подобным инфоповодам. Интересно также, что китайцы не называют хакеров, ответственных за кибератаки. Ранее упоминалась группировка Anonymous 64 — ее называли подконтрольной министерству обороны острова. Либо не удалось причислить к той или иной группе, либо власти Тайваня стали курировать достаточно много хакеров.

Группа хакеров, поддерживаемая Россией, взломала сети полиции, НАТО и ряда структур в европейских странах, сообщает Reuters со ссылкой на голландские спецслужбы. Группа неизвестных хакеров, получившая прозвище «Laundry Bear», скорее всего, поддерживалась российским государством, утверждают правоохранительные органы Нидерландов. «Кибератаки на голландские учреждения являются частью более широкой международной киберугрозы, исходящей от этой хакерской группы», — говорится в заявлении с подробными результатами расследования инцидентов. Группа действовала незаметно, пока в сентябре 2024 года не была обнаружена при проведении хакерской операции, в ходе которой ей удалось получить доступ к конфиденциальной информации голландских полицейских. Laundry Bear также проводила кибершпионаж против компаний, производящих высокотехнологичную продукцию, к которой Россия не имеет доступа из-за западных санкций, говорится в заявлении. «Расследование также показывает, что Laundry Bear с 2024 года несет ответственность за кибероперации против западных правительств и других учреждений», — добавляется в заявлении. Согласно заявлению, группа пыталась получить информацию, связанную с «закупками и производством военного оборудования западными правительствами и поставками западного оружия на Украину».

Полиция: хакеры, поддерживаемые тайваньской ДПП, совершили кибератаки на технологическую компанию в континентальной части Китая

Группа хакеров, поддерживаемая Россией, взломала сети полиции, НАТО и ряда структур в европейских странах, сообщает Reuters со ссылкой на голландские спецслужбы. Группа неизвестных хакеров, получившая прозвище «Laundry Bear», скорее всего, поддерживалась российским государством, утверждают правоохранительные органы Нидерландов. «Кибератаки на голландские учреждения являются частью более широкой международной киберугрозы, исходящей от этой хакерской группы», — говорится в заявлении с подробными результатами расследования инцидентов. Группа действовала незаметно, пока в сентябре 2024 года не была обнаружена при проведении хакерской операции, в ходе которой ей удалось получить доступ к конфиденциальной информации голландских полицейских. Laundry Bear также проводила кибершпионаж против компаний, производящих высокотехнологичную продукцию, к которой Россия не имеет доступа из-за западных санкций, говорится в заявлении. «Расследование также показывает, что Laundry Bear с 2024 года несет ответственность за кибероперации против западных правительств и других учреждений», — добавляется в заявлении. Согласно заявлению, группа пыталась получить информацию, связанную с «закупками и производством военного оборудования западными правительствами и поставками западного оружия на Украину».

Нидерланды обвинили российских хакеров в атаке на НАТО Власти Нидерландов заявили о кибератаках российской группировки Laundry Bear на сети НАТО и полиции. Нидерланды обвинили хакеров в попытках получить секретную информацию о военной технике и высокотехнологичной продукции, в том числе для поставок Украине. Политический Цирк

Кремлевские хакеры около года атаковали страны ЕС и НАТО Группировку Laundry Bear обнаружили в сентябре 2024 года, когда хакеры сумели получить данные почти всех полицейских в Нидерландах. Среди других целей группировки позднее обнаружили структуры НАТО и правительств стран ЕС, министерств обороны, политических партий, СМИ и хай-тек компаний. В частности, взломщиков интересовала информация о военной технике для Украины. Об этом рассказали в опубликованном сегодня докладе Службы общей разведки и безопасности AIVD и Службы военной разведки MIVD Нидерландов. Методы Laundry Bear — самые простые: например, фишинг, перебор паролей и подмена cookies. Из-за этого деанонимизировать хакеров довольно сложно. В нидерландской разведке предполагают, что цель группировки — найти новые пути обхода санкций против России. Похожие методы и цели — у связанных с ГРУ кибершпионов APT28, также известных как Fancy Bear.