Специалисты выяснили, что хакеры атакуют посетителей новостных сайтов Гонконга. Причем делают они это при помощи эксплуатации нулевого дня в macOS. Важно отметить, что делали этого правительственные хакеры, однако пока сложно сказать, какой именно страны. Безусловно, пользователи в сети уже выдвигают теории о том, что за нападениями стоит правительство Китая. Однако пока ни один специалист по защите информации вакансии Москва не делает поспешных выводов.
Что известно про атаки, специалист по защите информации вакансии Москва
Прежде всего стоит сказать пару слов о ситуации в Гонконге. Дело в том, что правительство Китая намеревается всеми силами подавить там демократические настроения. Но жители Гонконга не сдаются и продолжают бороться против коммунистической диктатуры. Потому сейчас в Гонконге большой популярностью пользуются онлайн-платформы демократической направленности. В частности, различные новостные сайты, которые рассказывают о происходящем без цензуры. Однако специалист по защите информации вакансии Самара обнаружил, что именно такие электронные платформы стали небезопасными.
Судя по всему, злоумышленники смогли взломать ряд таких сайтов и разместить на них эксплойты. В частности, вирусы, которые эксплуатируют уязвимость нулевого дня в macOS. Как только пользователи этой операционной системы заходили на зараженный сайт, на их компьютер сразу же попадал вирус. Важно отметить, что вредоносное ПО обладало следующими возможностями:
- компрометация операционной системы;
- внедрение шпионского ПО;
- похищение конфиденциальных данных.
Безусловно, ни одна хакерская группировка, которая действует по собственному желанию, не стала бы заниматься подобной деятельностью. Потому как с пользователей можно получить не слишком много выгоды. Тогда как ресурсы для внедрения вредоносного кода на легитимный сайт нужны огромные. Потому специалисты предполагают, что за всем этим стоят правительственные хакеры. К тому же, есть все основания подозревать правительство Китая в организации атак.
Чем опасны подобные уязвимости
К сожалению, внедрение вредоносного кода в легитимные сайты удалось заметить слишком поздно. В результате вирус заразил большое количество устройств пользователей. При этом стоит отметить, что начались атаки еще в августе. И пусть представители компании Apple все же смогли устранить баг в конце сентября, проблемы это не решило. Безусловно, они утверждают, что с тех пор ни один пользователь не должен был пострадать от этой атаки. Тем не менее, представители компании предпочитают не раскрывать всю правду об уязвимости. Но ей охотно поделился со СМИ специалист по защите информации вакансии Санкт Петербург недавно.
Прежде всего, уязвимость в macOS обнаружили еще в январе 2021 года. Эксперты Apple выпустили только частичный патч, который работал не на всех версиях операционной системы. Уже в апреле появился публичный эксплойт уязвимости, который представили для привлечения внимания представителей компании. Но и эта информация не заинтересовала представителей Apple. Зато она очень понравилась правительственным хакерам, которые и поспешили использовать ее для личных целей. В результате в Apple полностью устранили уязвимость только в конце сентября. О чем поспешили сообщить в своих социальных сетях. И пока ни один специалист по защите информации вакансии СПб не может с уверенностью сказать, сколько жителей Гонконга из-за этого пострадало.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.