Операция Shady RAT

Серия кибератак

Операция Shady RAT — это продолжающаяся серия кибератак , начавшаяся в середине 2006 года ^[1], о которой сообщил Дмитрий Альперович , вице-президент по исследованию угроз в компании по интернет-безопасности McAfee в августе 2011 года, который также возглавлял и называл расследования кибершпионажа в рамках операции Night Dragon и операции Aurora . ^[2] Атаки затронули по меньшей мере 71 организацию, включая оборонных подрядчиков , компании по всему миру, Организацию Объединенных Наций и Международный олимпийский комитет . ^[3]^[4] Атакованные правительства включают Канаду, Индию, Южную Корею, Тайвань, США и Вьетнам. Атакованные международные организации включают Организацию Объединенных Наций, Ассоциацию государств Юго-Восточной Азии (АСЕАН), Международный олимпийский комитет и Всемирное антидопинговое агентство. ^[5]

Операция, названная Альперовичем как производная от общепринятой в индустрии компьютерной безопасности аббревиатуры для инструмента удаленного доступа , описывается McAfee как «пятилетняя целевая операция одной конкретной актрисы». В отчете говорится, что нацеливание на различные организации по надзору за спортом во время летних Олимпийских игр 2008 года «потенциально указывало пальцем на государственного субъекта, стоящего за вторжениями». ^[2] Этим государственным субъектом, как широко предполагается, является Китайская Народная Республика . ^[6]

Метод атаки

Хакеры отправляли фишинговые письма, зараженные вредоносным ПО, определенным людям в целевых организациях. Если ничего не подозревающий получатель письма нажимал на прикрепленное вредоносное ПО, оно заражало его компьютер, что в свою очередь давало хакеру доступ к его компьютеру. ^[5]

Смотрите также

Ссылки

^ Джим Финкл (2011-08-03). «Государственный деятель замечен в «огромном» диапазоне кибератак». Reuters . Получено 2011-08-03 .
^ ab Дмитрий Альперович (2011-08-02). "Раскрыто: Операция Shady RAT" (PDF) . McAfee . Архивировано из оригинала (PDF) 2011-08-04 . Получено 2011-08-03 .
^ "Правительства, МОК и ООН подверглись массированной кибератаке". BBC News . 2011-08-03 . Получено 3 августа 2011 г.
↑ Накашима, Эллен, «Отчет об операции «Shady RAT» выявляет широко распространенный кибершпионаж», Washington Post , 3 августа 2011 г.
^ ab "Q+A: Массированная кибератака, получившая название "Operation Shady RAT"". Reuters . 2011-08-03 . Получено 2023-11-02 .
↑ Гросс, Майкл Джозеф, «Появление кибердракона», Vanity Fair , сентябрь 2011 г.

Эта статья по компьютерной безопасности — заглушка . Вы можете помочь Википедии, расширив ее.

[1] Джим Финкл (2011-08-03). «Государственный деятель замечен в «огромном» диапазоне кибератак». Reuters . Получено 2011-08-03 .

[McAfee-2] Дмитрий Альперович (2011-08-02). "Раскрыто: Операция Shady RAT" (PDF) . McAfee . Архивировано из оригинала (PDF) 2011-08-04 . Получено 2011-08-03 .

[3] "Правительства, МОК и ООН подверглись массированной кибератаке". BBC News . 2011-08-03 . Получено 3 августа 2011 г.

[4] Накашима, Эллен, «Отчет об операции «Shady RAT» выявляет широко распространенный кибершпионаж», Washington Post , 3 августа 2011 г.

[USTRE7720IS20110803-5] "Q+A: Массированная кибератака, получившая название "Operation Shady RAT"". Reuters . 2011-08-03 . Получено 2023-11-02 .

[6] Гросс, Майкл Джозеф, «Появление кибердракона», Vanity Fair , сентябрь 2011 г.