קספרסקי: סין השיגה גישה למערכות הממשל ההודי
לפי מעבדת קספרסקי, קבוצה בשם Danti פיתחה כלי תקיפה על בסיס חולשה ידועה שעוקף את מנגנוני ההגנה של "חלונות". הקבוצה, ככל הנראה, פועלת מסין
http://www.kaspersky.com/about/news/virus/2016/Danti-and-Co IsraelDefense
היריבות בין סין להודו סביב הקרנת עוצמה באסיה אינה יודעת גבולות, ולאחרונה אף נתנה אותותיה במרחב הסייבר. לפי פרסום של מעבדת קספרסקי, קבוצת האקרים חדשה בשם Danti השיגה גישה למערכות הממשלה ההודית.
מדובר בניצול חולשה CVE-2015-2545 שעל בסיסה כתבה הקבוצה כלי תקיפה שעוקף את מנגנוני ההגנה של "חלונות", ה-ASLR וה-DEP.
לפי הפרסום סוסים טרויאנים של הקבוצה נמצאו בקזחסטן, קירג'יסטן, אוזבקיסטן, בורמה, נפאל ובפיליפינים. הפעילות הראשונה של הקבוצה זוהתה בחודש פברואר 2016.
קמפיין ההתקפה בהודו כלל דואר אלקטרוני שהגיע כביכול מבכירים בממשל ההודי. ברגע שהדואר נפתח, הכלי של Danti הותקן והם קיבלו גישה למחשב המארח.
למרות שלא ניתן לומר בוודאות מי מאחרי קבוצת Danti , קספרסקי מאמינים שהיא קשורה לקבוצות סיניות אחרות בשם Nettraveler ו-DragonOK.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם