1. Разоблачена новая хакерская группа из Индии, нацеленная на подразделения обороны в Китае, Пакистане
В новом отчёте, опубликованном Antiy Labs, одной из известных китайских компаний по кибербезопасности, раскрыта активная хакерская команда, члены которой базируются в Дели и проводят кибератаки против правительственных учреждений и оборонных ведомств в Китае и Пакистане.
В докладе был проведён всесторонний анализ кибератак, предпринятых организацией под названием You Xiang (по-английски «слоненок») в Южной Азии, раскрыв ее цель, технологии и оборудование, а также разоблачение злоумышленников, которые носят «невидимую одежду» и прячутся за экранами.
Заместитель главного инженера компании Ли Босонг сообщил в пятницу Global Times, что они впервые обнаружили деятельность «слоненка» в 2017 году, когда был обнаружен ряд крупномасштабных целенаправленных кибератак на правительственные, военные и оборонные ведомства стран Южной Азии.
Согласно анализу их деятельности, было установлено, что группа, как подозревают, из Индии, и не является такой же, как другая хакерская группа из Индии под названием «белый слон».
У организации был свой собственный набор относительно независимых ресурсов и инструментов для атак, но в то время возможности атаки были относительно основными. Это может быть недавно созданная команда атаки с незрелыми техническими возможностями. «Вот почему мы назвали эту новую, продвинутую организацию по борьбе с угрозами «слоненком»» – сказал Ли.
Четыре года назад «слонёнок» неистовствует, расширяя свои цели. «С 2017 года количество атак «слонёнка» удваивается каждый год, а методы и ресурсы атак постепенно становятся богаче, и цель начала охватывать все больше областей в Южной Азии» – сказал Ли. «В 2021 году группа начала целенаправленные атаки на китайские учреждения с целью кражи разведданных.”
Атаки, обнаруженные Antiy Labs, включают создание фишинговых веб-сайтов, атаку на мобильные телефоны с помощью вредоносных приложений для Android и троянов, написанных на таких языках, как Python, для кражи различных документов, паролей кеша браузера и другой информации об окружающей среде хост-системы с компьютеров.
Например, «слонёнок» маскировался под почтовую систему непальской армии, полиции и правительства, включая Министерство иностранных дел Непала, Министерство национальной обороны и канцелярию премьер-министра, для проведения целенаправленных атак с целью получения учётных записей электронной почты для проведения последующих атак.
Он также притворялся приложением для голосования по территориальным спорам между Индией и Непалом с использованием вредоносных приложений для Android. После того, как жертва установит и откроет вредоносное приложение для Android, приложение запросит у пользователей системные разрешения. Если разрешения предоставлены, он будет отслеживать мобильный телефон жертвы.
Изюминкой отчёта является то, что местоположение этих хакеров было обнаружено, когда группа загрузила своих троянских коней в ресурсы общественной безопасности, чтобы проверить способность троянских коней избежать антивирусного программного обеспечения. Поиск ресурсов показал, что по крайней мере один загрузчик образцов был из Дели, Индия. Хакер загрузил восемь тестовых вредоносных файлов с 23 по 24 ноября 2020 года. Эти образцы имели высокую степень сходства по содержанию кода с образцами из «слонёнка».
Судя по предыдущей деятельности, некоторые хакерские организации из Индии не очень хорошо скрываются. Во-первых, из-за его несовершенной атакующей способности, но, что более важно, он отражает мышление нападающих, которым нечего бояться. “Физическое местоположение одного злоумышленника, скорее всего, представляет собой местоположение всей хакерской организации” – сказал Ли.
«Несмотря на постоянное разнообразие методов атаки и более широкие функции вредоносных файлов, атаки всё ещё можно проследить до «слоненка», основываясь на его целях, тактике и приманках, а также гомологии троянов» – сказал Ли.
Цели нападений совпадают, например, в Непале, Пакистане и Афганистане. Методы и тактика, которые они использовали, похожи на поведение «слонёнка» на ранней стадии, включая вредоносные ярлыки, вредоносные HTA-скрипты и троянских коней Python.
Ли также указал на сходство их доменных имен, которые все, как правило, имитируют официальные доменные имена правительственных органов и государственных предприятий в Пакистане, Непале и Шри-Ланке. Они также склонялись к использованию динамических доменных имен под управлением поставщика сетевых услуг США No-IP, таких как hopto.org и myftp.org.
Многочисленные признаки показали, что «слонёнок» уже стал одной из самых активных и зрелых организаций по кибератакам, которые угрожают кибербезопасности Южной Азии и Азиатско-Тихоокеанского региона.
В предыдущем интервью Antiy Labs сообщила, что с марта они обнаружили несколько фишинговых действий, направленных против правительственных, оборонных и военных подразделений, а также государственных предприятий в Китае, Пакистане и Непале. Организация, стоящая за атаками, родом из Индии, и её деятельность можно проследить уже в апреле 2019 года.
Больше материалов из первых рук Global Times, полученная от нескольких ведущих китайских компаний по кибербезопасности, дополнительно раскрыла сложную сеть: ведущие хакеры из Южной Азии, в основном из Индии, в последние несколько лет постоянно атаковали оборонные и военные подразделения, а также государственные предприятия в Китае, Непале и Пакистане, и такие атаки растут под новыми масками международных трендовых тем.
2. Китай называет и позорит 353 частных фирмы, претендующих на то, что они принадлежат государству
Главный государственный орган по надзору за активами Китая объявил список из сотен компаний частного сектора, маскирующихся под государственные предприятия (госпредприятия), чтобы помочь инвесторам избежать мошенничества.
«Эти компании и их дочерние предприятия являются поддельными государственными предприятиями и не имеют никаких связей или долевых отношений с центральным правительством», согласно недавнему заявлению, опубликованном Государственным Советом государственных активов по контролю и управлению (sasac в). «Все их поведение не имеет отношения к центральным государственным предприятиям».
Названия 353 компаний в списке были сначала раскрыты некоторыми государственными предприятиями, контролируемыми центральным правительством, а затем составлены SASAC.
Регулятор призвал общественность как можно скорее сообщить в полицию, если они обнаружат какое-либо незаконное поведение компаний.
Проблема «поддельных госпредприятий» является давней. Недобросовестные частные компании выдают себя за государственные предприятия, включая в свои названия китайские иероглифы, часто связанные с государственными компаниями, такими как «Чжун» (中), «Го» (国) или «Хуа» (华), что может означать «Китай». Они также создают непрозрачные структуры собственности, которые скрывают их фактических контролёров.
Из-за представления о том, что государственные предприятия поддерживаются правительством, притворство помогает компаниям завоевать доверие общественности и банков, которые предпочитают предоставлять кредиты компаниям, финансируемым государством, по сравнению со своими частными коллегами.
По мнению наблюдателей, эти нечестные фирмы могут ущемлять интересы кредиторов и даже привести к дефолту по долгам. «Когда такие компании сталкиваются с трудностями, им трудно получить финансовую поддержку, аналогичную финансовой поддержке реальных государственных предприятий» – писали аналитики брокерской компании Sealand Securities Co Ltd в примечании в начале этого месяца.
В одном случае инвесторы вкладывали деньги в продукты фондов, выпущенные поддельными государственными предприятиями, которые создавали впечатление, что они связаны с государственным гигантом, управляющим китайскими железными дорогами, но в итоге компании не смогли выплатить средства, ранее сообщал Caixin.
3. Регулятор рынка Китая штрафует операторов, включая Alibaba, Baidu и Tencent, за 34 сделки слияний и поглощений на фоне антимонопольного давления
В субботу регулятор рынка Китая оштрафовал соответствующие фирмы, включая технологических гигантов Alibaba, Baidu, Tencent и платформу электронной коммерции JD.com Inc и Suning, за нарушение антимонопольных правил страны в 34 сделках слияний и поглощений (M&A), которые они не признали незаконными.
Государственная администрация по регулированию рынка (SAMR) выделила 500 000 юаней (78 300 долларов США) каждой фирме за сделки, в которых они участвовали, включая совместную покупку компанией Beijing Baidu Wangxun Technology Co и Nanjing Wangdian Technology Co компании Nanjing Xinfeng Network Technology Co, приобретение Alibaba компании Alibaba, акционерный капитал AutoNavi Software Holdings Co и приобретение Tencent доли в China Medical Online Co.
“Все 43 заявленных дела были транзакциями, которые должны были быть объявлены, но не были объявлены. Они включают в себя широкий круг компаний и длительный период транзакций” – сообщило SAMR в субботу в своём официальном аккаунте WeChat.
«Благодаря углублённому развитию антимонопольного законодательства, осведомленность о декларациях корпоративных операторов о концентрации продолжает расти, благодаря упреждающей сортировке и сообщению о концентрации, которая ранее не объявлялась незаконной, и активному сотрудничеству с расследованиями» – говорит рынок сказал регулятор.
Он также отметил, что рассмотрение незаявленных случаев в соответствии с законом может не только помочь сохранить авторитет антимонопольного закона и постоянно оптимизировать прозрачную и предсказуемую среду добросовестной конкуренции, но и эффективно побудить предприятия повысить осведомленность о соблюдении требований и возможности, а также способствовать здоровому развитию предприятий и отраслей.
С начала этого года регулятор рынка оштрафовал множество компаний, особенно в секторе интернет-платформ, за их монополистическое поведение, включая совершение слияний и поглощений без предварительного одобрения регулирующих органов и разрешение продавцу «выбирать одно из двух», что необходимо исправить: страна наращивает антимонопольные усилия для обеспечения справедливой рыночной конкуренции.
Китайская платформа доставки еды Meituan была оштрафована SAMR на 533,5 миллиона долларов в октябре, что стало вторым по величине штрафом для китайской платформенной экономики с тех пор, как регуляторы наложили на Alibaba рекордный антимонопольный штраф в размере 2,8 миллиарда долларов в апреле.
Национальное антимонопольное бюро Китая было открыто в Пекине в четверг с целью усиления антимонопольного надзора в стране.
Новости Китая о противодействии незаконной деятельности подготовлены Порталом PRC.TODAY по материалам информационных агентств Global Times и Caixin.
Если вам понравилась новость или появились вопросы, оставьте ваш комментарий или обсудите эту новость на форуме.
ПОДПИСЫВАЙТЕСЬ НА НАШ ТЕЛЕГРАММ КАНАЛ
Новости о китайских интернет-платформах, магазинах и облачных хранилищах за 19 ноября 2021
Новости китайского автотранспортного сектора за 19 ноября 2021
