Китайские хакеры устроили атаку на правительственные сайты РФ

 

Китайские хакеры с конца июля провели ряд целенаправленных кибератак на десятки компьютеров российских государственных учреждений и ИТ-компаний. Об этом пишет The Moscow Times в понедельник, 12 августа.

 

Уточняется, что к атакам причастны две группировки: APT31 и APT27.

 

В частности, APT27, также известная как Emissary Panda и Threat Group-3390, специализируется на атаках на государственные учреждения, крупные корпорации и международные организации. Группировка занимается кибершпионажем.

 

Китайские хакеры использовали фишинговые письма с вредоносными файлами, позволяющими им устанавливать на устройстве специальное программное обеспечение.

 

Это программное обеспечение получало команды через облачное хранилище Dropbox и использовалось для скачивания на зараженные компьютеры дополнительных вредоносных программ.

 

Среди этих программ были инструменты, используемые хакерской группировкой APT31, а также обновленная версия вредоносной программы Cloudsorcerer. Эксперты из Лаборатории Касперского назвали эту серию атак операцией Eastwind.

 

Напомним, украинские ИТ-специалисты из группы BO Team атаковали российскую группу компании Комбайновый завод Ростсельмаш, выведя из строя более 110 серверов и около 2500 компьютеров работников.

 

 

Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp