Как на китайском форуме всего за $6000 слили систему тотальной слежки за Ватиканом и Россией.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Набор документов, выставленный на продажу на китайском подпольном форуме, раскрыл возможную систему цифрового шпионажа , созданную компанией Zhengzhou Zhirong Network Technology. Платформа объединяет скрытый доступ к чужим устройствам, собирает переписку, обрабатывает похищенные данные и готовит аналитические отчёты.
Архив продавали за $6000. Специалисты NetAskari изучили доступные образцы и сочли большинство технических материалов подлинными, хотя проверить весь массив без полного архива невозможно. Среди файлов оказалась презентация с описанием программных и аппаратных средств компании.
Комплекс поддерживает Windows, Android, iOS, Linux, macOS и Unix. Операторы могут просматривать установленные программы и запущенные процессы, проверять обновления, загружать и скачивать файлы, выполнять команды, записывать нажатия клавиш, копировать содержимое буфера обмена и делать снимки экрана. В документах также упомянуты USB-устройства, которые обходят вход в Windows и доставляют вредоносные программы.
Отдельная часть платформы отвечает за сбор данных. В презентации перечислены средства, которые извлекают учётные данные Windows, загружают сообщения Telegram , удалённо получают доступ к веб-почте, ищут уязвимости на сайтах и маршрутизаторах, а также база уязвимостей, включая ошибки нулевого дня. Документы не раскрывают, каким способом инструменты получают первоначальный доступ к целевым системам.
После сбора сведения поступают в систему обработки. Платформа сортирует письма и документы, помечает связи между людьми и организациями, строит отчёты и позволяет искать нужные фрагменты в крупных массивах. Модуль Baize применяет искусственный интеллект, чтобы наблюдать за новостями, социальными сетями и другими источниками по заданным темам.
В утечке также нашли письма, которые, судя по содержанию, принадлежали чиновникам и дипломатам из России, ЮАР, Панамы, Киргизии, Филиппин, Афганистана и Ватикана. NetAskari не смогла подтвердить подлинность переписки у владельцев учётных записей, поэтому материалы остаются косвенным признаком реальной работы платформы.
Zhengzhou Zhirong Network Technology зарегистрирована в Чжэнчжоу примерно в 2014 году и публично занимается системами анализа информации и учебными платформами по кибербезопасности. Компании принадлежат авторские права на программы, которые скрытно извлекают данные из Windows, удалённо управляют устройствами и обрабатывают массивы информации.
По набору функций комплекс напоминает систему Hawk Eye, которую NetAskari обнаружила ранее на серверах в Чжэнчжоу, связанных с местным управлением общественной безопасности. Прямых доказательств связи между двумя платформами нет, однако утечка показывает, как наступательные инструменты могут объединяться с анализом больших данных в единую цепочку для разведки, кражи информации и подготовки отчётов.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Набор документов, выставленный на продажу на китайском подпольном форуме, раскрыл возможную систему цифрового шпионажа , созданную компанией Zhengzhou Zhirong Network Technology. Платформа объединяет скрытый доступ к чужим устройствам, собирает переписку, обрабатывает похищенные данные и готовит аналитические отчёты.
Архив продавали за $6000. Специалисты NetAskari изучили доступные образцы и сочли большинство технических материалов подлинными, хотя проверить весь массив без полного архива невозможно. Среди файлов оказалась презентация с описанием программных и аппаратных средств компании.
Комплекс поддерживает Windows, Android, iOS, Linux, macOS и Unix. Операторы могут просматривать установленные программы и запущенные процессы, проверять обновления, загружать и скачивать файлы, выполнять команды, записывать нажатия клавиш, копировать содержимое буфера обмена и делать снимки экрана. В документах также упомянуты USB-устройства, которые обходят вход в Windows и доставляют вредоносные программы.
Отдельная часть платформы отвечает за сбор данных. В презентации перечислены средства, которые извлекают учётные данные Windows, загружают сообщения Telegram , удалённо получают доступ к веб-почте, ищут уязвимости на сайтах и маршрутизаторах, а также база уязвимостей, включая ошибки нулевого дня. Документы не раскрывают, каким способом инструменты получают первоначальный доступ к целевым системам.
После сбора сведения поступают в систему обработки. Платформа сортирует письма и документы, помечает связи между людьми и организациями, строит отчёты и позволяет искать нужные фрагменты в крупных массивах. Модуль Baize применяет искусственный интеллект, чтобы наблюдать за новостями, социальными сетями и другими источниками по заданным темам.
В утечке также нашли письма, которые, судя по содержанию, принадлежали чиновникам и дипломатам из России, ЮАР, Панамы, Киргизии, Филиппин, Афганистана и Ватикана. NetAskari не смогла подтвердить подлинность переписки у владельцев учётных записей, поэтому материалы остаются косвенным признаком реальной работы платформы.
Zhengzhou Zhirong Network Technology зарегистрирована в Чжэнчжоу примерно в 2014 году и публично занимается системами анализа информации и учебными платформами по кибербезопасности. Компании принадлежат авторские права на программы, которые скрытно извлекают данные из Windows, удалённо управляют устройствами и обрабатывают массивы информации.
По набору функций комплекс напоминает систему Hawk Eye, которую NetAskari обнаружила ранее на серверах в Чжэнчжоу, связанных с местным управлением общественной безопасности. Прямых доказательств связи между двумя платформами нет, однако утечка показывает, как наступательные инструменты могут объединяться с анализом больших данных в единую цепочку для разведки, кражи информации и подготовки отчётов.
- Источник новости
- www.securitylab.ru