Vietnews.ru
Наука и Технология

Вьетнам подвергся сложной кибератаке

(Читать 1 мин.)

Группа хакеров осуществила хитроумную кибератаку на информационные системы вьетнамских частных компаний и правительственных учреждений, внедрив вредоносное ПО в официальное правительственное программное обеспечение (ПО). Об этом 28 декабря сообщает информационный портал ZDNet.

Атака, обнаруженная фирмой ESET, оказывающей услуги по кибербезопасности, и подробно описанная в отчете «Операция SignSight», была нацелена на Государственный центр сертификации Вьетнама (VGCA) — правительственную организацию, которая выдает цифровые сертификаты для электронной подписи официальных документов.

Любой вьетнамский гражданин, частная компания и даже другое государственное учреждение, которое хочет отправить файлы вьетнамскому правительству, должны подписать свои документы цифровым сертификатом, совместимым с VGCA.

VGCA не только выдает эти цифровые сертификаты, но также предоставляет готовые и удобные для пользователя «клиентские приложения», которые граждане, частные компании и государственные служащие могут установить на свои компьютеры, автоматизируя тем самым процесс подписания документа.

Но ESET сообщает, что в 2020 году хакеры взломали веб-сайт агентства, расположенный по адресу ca.gov.vn, и внедрили вредоносное ПО в два клиентских приложения VGCA, а именно два файла — 32-разрядное (gca01-client-v2-x32−8.3.msi) и 64-разрядное (gca01-client-v2-x64−8.3.msi) клиентское приложение для пользователей Windows.

ESET сообщает, что в период с 23 июля по 5 августа этого года эти два файла содержали троян-бэкдор (backdoor) PhantomNet, также известный как Smanager. По словам исследователей, вредоносная программа не была очень сложной, а была просто каркасом для более мощных плагинов. Плагины же включали в себя функцию получения настроек прокси для обхода корпоративных брандмауэров и возможность загрузки и запуска других (вредоносных) приложений.

ESET считает, что бэкдор использовался для разведки перед более сложной атакой на выбранные цели. Её исследователи заявили, что они уведомили VGCA о возможном инциденте заранее.

В день публикации отчета ESET VGCA также официально признала нарушение её безопасности и опубликовала руководство о том, как пользователи могут удалить вредоносное ПО из своих систем.

ESET также сообщила, что обнаружила жертв, зараженных бэкдором PhantomNet на Филиппинах, но не смогла точно описать механизм получения вредоносного ПО. Компания официально не приписывала атаку какой-либо конкретной группе, но в предыдущих своих отчетах вредоносное ПО PhatomNet (Smanager) связывало с деятельностью кибершпионажа, спонсируемой Китаем.

Инцидент с VGCA стал пятой крупной атакой в этом году после следующих событий:

SolarWinds — предполагается, что российские хакеры взломали механизм обновления приложения SolarWinds Orion и заразили внутренние сети тысяч компаний по всему миру вредоносной программой Sunburst.

Able Desktop — предполагается, что китайские хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.

GoldenSpy — Китайский банк вынудил иностранные компании, активизирующиеся в Китае, установить набор программных инструментов для налоговой защиты.

Wizvera VeraPort — северокорейские хакеры предположительно взломали систему Wizvera VeraPort для доставки вредоносного ПО южнокорейским пользователям.

Источник: regnum.ru


Тэги: кибератак,хакер,
#хакер #кибератак


СТАТЬИ ПО ТЕМЕ

Технический гигант в США Qualcomm во вторник официально открыл новый центр исследований и разработок искусственного интеллекта (AI R&D) в Вьетнаме.

Наука и Технология,

1 неделю назад

В качестве знакового шага, который подчеркивает растущие амбиции Вьетнама в области высоких технологий, компания Vingroup представила первого в стране человекоподобного робота отечественной разработки – VinMotion.

Наука и Технология,

2 недели назад

Ведущие ученые призывают к крупным инвестициям в ключевые технологии в рамках усилий Вьетнама по созданию надежной инновационной экосистемы в соответствии с резолюцией 57.

Наука и Технология,

3 недели назад

Финтех (финансовые технологии) играет ключевую роль в расширении доступа к финансовым услугам по всему Вьетнаму, предоставляя недорогие финансовые услуги и значительно улучшая качество обслуживания пользователей с помощью инновационных утилит.

Наука и Технология,

3 недели назад

VNREDSat-1, первый вьетнамский спутник наблюдения Земли, запущенный 12 лет назад, возобновил нормальную работу после успешного решения проблем с системой управления, сообщает Вьетнамский национальный космический центр (VNSC) при Вьетнамской академии наук и технологий.

Подключение к глобальному интернету во Вьетнаме восстановилось в нормальном режиме после завершения ремонта подводного кабеля Asia Pacific Gateway (APG) — как раз к пятидневному Дню воссоединения страны и первомайским праздникам, начинающимся в среду.

Вьетнам ввел в эксплуатацию свой сегмент Asia Direct Cable, своего крупнейшего на сегодняшний день подводного интернет-соединения, с посадочной станцией в центральной провинции Биньдинь.

Наука и Технология,

2 месяца назад

Три основных телекоммуникационных провайдера страны, VNPT, FPT и Viettel, увеличили базовую скорость фиксированного интернета до минимума в 300 Мбит/с, что приблизило Вьетнам к самому быстрому в мире.

Наука и Технология,

2 месяца назад

Виртуальный помощник Apple Siri теперь поддерживает вьетнамский язык и может взаимодействовать с местными приложениями для вызова такси и денежных переводов.

Наука и Технология,

2 месяца назад

Генеральный директор Bybit Бен Чжоу похвалил вьетнамскую компанию по кибербезопасности Verichains за ее решающую роль в расследовании “крупнейшего в истории кражи криптовалют” - взлома на сумму 1,5 миллиарда долларов, целью которого была его криптовалютная биржа.

Наука и Технология,

3 месяца назад

Ежедневный обед в ресторане La Table Hanoia

14 новых ресторанов во Вьетнаме вошли в список избранных ресторанов Мишлен 2025 года

Невероятная многогранность кокосов в Бен Че

Британский журнал назвал бар на крыше в Хошимине одним из 20 лучших в мире

Кафе Вьетнама становятся патриотическими в честь 50-летия национального воссоединения

Шесть знаменитых горячих источников во Вьетнаме: Booking.com