По словам экспертов, несмотря на то, что отчет Mandiant подогревает напряжение в отношениях между Китаем и США, он станет полезным для обучения будущих специалистов по компьютерной безопасности.
Компания Mandiant опубликовала отчет о хакерской кампании против нескольких десятков организаций США, длящейся на протяжении последних нескольких лет. В документе исследователи обвинили подразделение армии Китая «Unit 61398» в совершении масштабной хакерской кампании, жертвами которой за последние семь лет стала 141 организация.
Отчет Mandiant подогревает существующее напряжение в дипломатических отношениях между Китаем и США, тем не менее, содержащаяся в нем информация станет полезной для обучения будущих специалистов по компьютерной безопасности.
Исследователь Государственного университета Миссисипи Уэсли Макгрю (Wesley McGrew) сообщил, что будущие эксперты по безопасности получат неоценимый опыт, ознакомившись с описанными в отчете вредоносными программами, которые компании или даже правительства стран мира используют против своих конкурентов для обеспечения экономического и политического преимущества.
В отчете опубликована информация о 1 000 MD5 хешей для обнаруженных вредоносных программ, которые использовались в ходе кампании. Хеш MD5 является математическим выражением файла на основе его размера.
В отчете также описываются «семейства» родственных вредоносных программ, используемых в ходе кампании. В данное время Макгрю проводит их подробный анализ.
С тех пор, как Mandiant опубликовала свой отчет, в репозитории VirusShare.com зафиксировано появление новых образцов хеша MD5. Макгрю заявил, что обнаружил 281 совпадение в описаниях вредоносных программ в репозитории и в отчете Mandiant.
Макгрю отметил, что заинтересован в образцах несложных вредоносных программ, изучение которых станет полезным для его студентов.
Спойлер: она начинается с подписки на наш канал