Хакеры КНР повинны в атаках на RSA Security

В марте текущего года неизвестными хакерами было произведено нападение на сервера крупной компании RSA Security, которые похитили информацию, используя незащищённость нулевого дня в программе Adobe Flash Player. Однако специалистами компании был выявлен источник хакерской атаки благодаря сообщению об ошибке, которое возвращается сервером, к нему пытается подсоединиться модель вредоносного ПО. Среди похищенных данных были сведения о новых разработках для двухфакторной аутентификации.

Специалистам удалось определить программное обеспечение, которое использовалось хакерами для утаивания IP-адресов. Этим программным обеспечением оказался «HTran» - очень старая обслуживающая программа для определения атак путём перенаправления трафика на альтернативные хосты. По установленным данным практически все компьютеры располагаются на территории КНР. По версии Джо Стюарта, в том, что хакеры используют китайское хакерское ПО и могут осуществлять постоянные атаки с IP-адресов в Китайской Народной Республике, нет ничего удивительного. Это обусловлено принадлежностью большинства китайских адресов пользователей назначения крупным Интернет-провайдерам. Ещё раз специалистом крупной компаний подчёркивается необходимость в регулярном обновлении бесплатных антивирусов. Любой антивирус скачать бесплатно можно здесь, на сайте без регистрации.