Как показывают китайские хакеры, иногда новое - это хорошо забытое старое.
Исследователи Cisco Talos заявили, что выявили факты использования хакерами APT Tonto проверенного почти десятилетием RAT Bisonal в модифицированном варианте. Этот троян был впервые скомпилирован 24 декабря 2010 года и с тех пор постоянно улучшался.
По данным FireEye, которым мы не до конца доверяем в силу тесной связи компании с ЦРУшным In-Q-Tel, APT Tonto базируется в Шэньянском военно-техническом разведывательном бюро и была связана с осуществленной в 2017 году атакой на южнокорейский зенитный ракетный комплекс (THAAD).
Cisco Talos утверждает, что теперь Bisonal задействован в атаках на российские, южнокорейские и японские сети. Причем в русскоязычном сегменте в качестве приманки используется документ, связанный с исследованиями, что, возможно, свидетельствует о направленности вредоносов на научно-технический сектор.
Такие они, эти китайцы. С вирусом борись - а про кибершпионаж не забывай!
https://www.zdnet.com/article/chinese-hackers-use-decade-old-bisonal-trojan-to-strike-russian-targets/
Исследователи Cisco Talos заявили, что выявили факты использования хакерами APT Tonto проверенного почти десятилетием RAT Bisonal в модифицированном варианте. Этот троян был впервые скомпилирован 24 декабря 2010 года и с тех пор постоянно улучшался.
По данным FireEye, которым мы не до конца доверяем в силу тесной связи компании с ЦРУшным In-Q-Tel, APT Tonto базируется в Шэньянском военно-техническом разведывательном бюро и была связана с осуществленной в 2017 году атакой на южнокорейский зенитный ракетный комплекс (THAAD).
Cisco Talos утверждает, что теперь Bisonal задействован в атаках на российские, южнокорейские и японские сети. Причем в русскоязычном сегменте в качестве приманки используется документ, связанный с исследованиями, что, возможно, свидетельствует о направленности вредоносов на научно-технический сектор.
Такие они, эти китайцы. С вирусом борись - а про кибершпионаж не забывай!
https://www.zdnet.com/article/chinese-hackers-use-decade-old-bisonal-trojan-to-strike-russian-targets/