Премьер-нажмите хакерами с Китаем ссылке
Опубликованно 08.05.2020 14:00
Нашумевший утверждает, что в Китае хакеры осуществили пять лет кибершпионаж кампанию против правительства в Азиатско-Тихоокеанском регионе, изложенные в Нью-Йорк Таймс.
В докладе утверждается, новый инструмент хакеров, Ария-тело, “мог проникнуть в любой компьютер, используемый для открытия файла, в котором это было заложено и быстро сделать на компьютере и следовать указаниям хакеров”.
Претензии получены кибер-атаки аналитиков КПП, которые утверждают, что в посольство Индонезии в Австралии был нацелен прежде чем хакеры пытались отправить по электронной почте в другую контору тоже заразить компьютеры.
В раз’ первоначальном докладе заявил премьер-министр Скотт Моррисон офис был нацелен на 3 января, но теперь это было подтверждено намеченной цели был фактически ЗО правительство и премьер-министр Марк Макгоуэн офис.
Премьер-Вашингтон сегодня подтвердил, что власти сейчас проводят расследование.
“Мы передали его на рассмотрение генерального директора Департамента премьер-министра и правительства для расследования’, - сказал он.
“Я ничего не знаю об этом больше, чем статья в Нью-Йорк Таймс. А кто делает эти вещи или что происходит, ни будь это даже правдой, мы постараемся добраться до нижней части этого.
Западная Австралия премьер Марк Макгоуэн говорит, что претензии выясняются.
“Мы доберемся до сути, насколько это правда и то, что произошло, есть ли какие-то дальнейшие шаги, которые необходимо предпринять. Очевидно, что кибербезопасность является важной”.
Оригинальный КПП докладе четко говорится об “австралийской государственной власти”, как намеченной цели и не обращаться к правительству Моррисон по имени.
Он предупреждает “Ария-тело может вложить себя в качестве паразита к различным типам файлов, так что он не имеет заданного шаблона движения. Его операторы могут изменить части его кода удаленно, так что после нападения на один компьютер, Ария-тело будет выглядеть иначе, когда он нарушил следующее”.
“Это может включать создание секрет, трудно обнаружить линию связи, при котором данные на целевом компьютере будет поступать на серверы, которую использовали злоумышленники.
“Это может также повторить ввод делается на конечного пользователя, это означает, что уже в Австралии нападения не были обнаружены, инструмент позволил бы тот, кто контролировал его, чтобы увидеть, что сотрудник пишет в канцелярии премьер-министра’, говорится в докладе.
В Нью-Йорк Таймс’ оригинальные докладе отмечается, что утром 3 января, было отправлено электронное сообщение из индонезийского посольства в Австралии с членом премьер-министр Скотт Моррисон сотрудников, которые занимаются вопросами охраны здоровья и экологии.
В докладе говорится невидимый инструмент кибератаки Ария-тела, которые никогда не были обнаружены раньше и снились новые возможности
“Хакеры, которые использовали его, чтобы защитить компьютер, можно копировать, удалять или создавать файлы и выполнять обширный поиск данных устройства и инструмент новые способы заметем следы, чтобы избежать обнаружения’, - отмечает он.
Но прошлой ночью, Департамент премьер-министра и кабинета, который управляет ИКТ в канцелярии премьер-министра, сообщил, что нет никаких доказательств подобных случаев и есть надежные меры кибербезопасности для защиты премьер-министра и Кабинета министров и ПМО сетей.
Офис Скотт Моррисон сказал, что эти заявления не были связаны с канцелярией премьер-министра.
“Австралийский центр кибербезопасности совместно с КПП и подтвердил инцидент, сообщает Нью-Йорк Таймс не привлекать Канцелярии Премьер-Министра или федерального правительства’, - сказал собеседник агентства.
Отчет следует за ростом напряженности между Китаем и Австралией за призыв г-на Моррисона к независимому расследованию истоков COVID-19.
Компании, Регистрация программных технологий точке, утверждает, что китайские хакеры также целевых государственных технологических компаний в Индонезии, Филиппин, Вьетнама, Мьянмы и Брунея.
Согласно сообщению, хакер затем “нашли документ о том, что дипломат занимается, закончил его, а затем направил его на сотрудника канцелярии премьер-министра, вооруженные Ария-тело инструмент”.
“Наше расследование началось, когда мы наблюдали нежелательной электронной почты, отправленные из посольства государством в Азиатско-Тихоокеанском регионе австралийской государственной власти, назвали индейцы Way.doc’, - гласит она.
“Этот RTF-файл, который был заражен (в снаряженном виде) с RoyalRoad эксплуатировать строитель, капли грузчик по имени Интел.будьте в папке "Автозагрузка" целевой ПК слово. Загрузчик, в свою очередь, пытается загрузить и выполнить следующий этап грузоподъемностью от шпули.
“Это не первый раз, когда мы столкнулись с этой версии RoyalRoad вредоносных программ, которое удаляет именем назван Интел.СМУ – порочный Панда АПТ группы, деятельность которых мы рассмотрели в марте 2020, использует очень похожий вариант.”
Категория: Интернет