Хакеры теперь из Китая

В Праге с 8 по 10 ноября пройдет Международная конференция Prague Defense Summit. Что она будет из себя представлять, понятно по организатору. Конференцию организует британский аналитический центр Международный институт стратегических исследований (IISS).

Основное темой очередной сходки мировых агрессоров будет развитие вооружено-агрессивного потенциала в Европе. Обсудят, в том числе, сотрудничество между правительствами и оборонной промышленностью, а также влияние новых технологий на будущие конфликты, которые планирует развязать Вашингтон. На сходку съедутся высокопоставленные государственные чиновники и представители оборонной промышленности.

Естественно, оплачивать будут очень полезные в этом деле идиоты. Среди прочих дырявых кошельков, деньги на шабаш агрессоров выделит и правительство Чехии. В Чехии о своей стране думают в последнюю очередь и то перед выборами. А на это всегда согласные. Проституткам выпендриваться не положено, ложись, куда укажут и делай, что велено.

При катастрофическом дефиците бюджета правительству Чехии не жалко на жену президента и на подобные сходки. В этот раз ей придется выложить 1,7 миллиона евро (примерно 42 миллиона крон). Из кармана налогоплательщиков будет оплачена безопасность участников мероприятия, т.е. самых злостных агрессоров. Эх, уважаемый Фицо, не туда вы предлагали бомбу пустить:

«Некоторые члены ЕП с легкостью весеннего ветерка говорят о ракетах средней дальности, ракетах большой дальности. <...> Возможно, одна такая ракета могла бы разбить фонтан в Брюсселе, чтобы они поняли, о чем все говорят».

Сюда надо одну ракету в ноябре, чтобы мир пришел хотя бы на несколько десятков ближайших лет.

Нашелся борец с шабашем

Обнаружилась тут одна интересная фишинговая кампания, которая сделала своей целью участников сходки. Управление по кибер и информационной безопасности (NUKIB) ее определило как злоумышленника, хотя я бы назвала эту фишинговую компанию благодетелем.

Так вот «злоумышленники» рассылают мошеннические сообщения, обычно по электронной почте, выдавая себя за доверенный источник. В них они предлагают участникам предоставить конфиденциальную информацию о себе. Таким образом, компания собирает важную разведывательную информацию об участниках онференции Prague Defense Summit.

Как заявили в NUKIB, фишинговая атака заключается в отправке ZIP-файла, который содержит в качестве приманки настоящее приглашение на конференцию, но помимо него к нему прилагается еще и вредоносный файл. После его запуска злоумышленнику удается сохранить доступ к сети жертвы и настроить связь между компьютером жертвы и сервером злоумышленника.

Ряд индикаторов указывает на потенциальное участие китайского Mustang Panda. В основном речь идет об использовании бэкдора Toneshell, который был зарегистрирован в прошлом в нескольких кампаниях этой группы, либо об использовании протокола TCP, замаскированного под протокол TLS. Однако некоторые из зафиксированных приемов в меньшей степени соответствуют более ранней деятельности группировки APT-Q-27, которая в прошлом совершала атаки в Юго-Восточной Азии.

Для справки

Mustang Panda — китайский актер угроз, также известный как Red Delta или Bronze President. Он работает примерно с 2012 года. Среди его целей — европейские организации, государственные учреждения и религиозные организации, американские организации, а также католические организации Ватикана. Mustang Panda был замечен в странах Азии, в Индии, Мьянме, Тибете и др.

Только не понятно, а почему не обвинили русских хакеров? Или уже ко второму пришествию Трампа готовятся и теперь Китай у них в приоритете. Тогда украинскому просроченному и главному еврею можно только посочувствовать, развели как афганцев и свалят. Кто-нибудь, когда американцы валить будут, посадите этих двух на шасси американского самолета, пусть летят туда, где их создали.