2021-05-05 23:35:36
Компания
Recorded Future обнаружила, что военная часть номер
61419 Народно-освободительной армии Китая производила закупки зарубежных антивирусов.
Интересен тот факт, что в Китае запрещено гос. учреждениям использовать зарубежные антивирусы с 2014 года. Аналитики из
Recorded Future предполагают, что закупленный софт использовался для избежания детектирования гос. малвари или же для поиска
0day уязвимостей в самих антивирусах.
Среди закупленных АВ были Kaspersky, Avira, McAfee, Dr. Web, ESET, Symantec, Trend Micro, Sophos, BitDefender.
Японские спецслужбы связывают военную часть
61419 НОАК с группировкой
Tick APT, которую подозревают в атаках на Mitsubishi Electric, Hitachi, японские университеты и Японское агентство аэрокосмических исследований.
Напомним, что именно
Tick APT эксплуатировала в своих атаках
0day уязвимости в продуктах Trend Micro.
https://www.recordedfuture.com/china-pla-unit-purchasing-antivirus-exploitation/
441 viewsedited 20:35