Китайські хакери влаштували атаку на урядові сайти в Росії

Китайські хакери цілеспрямовано атакують російські державні установи, урядові структури та ІТ-компанії. З кінця липня вони здійснили цілу низку кіберударів. Про це сьогодні, 12 серпня, пише The Moscow Times. 

За даними видання, до кібератак в РФ причетні два угруповання: APT31 та APT27. Останнє також відоме під назвами Emissary Panda та Threat Group-3390. Це угруповання займається кібершпигунством, спеціалізується на атаках на державні установи, великі корпорації та міжнародні організації.

Китайські хакери для здійснення атак використовували фішингові листи зі шкідливими файлами, які дозволяли їм встановлювати на пристроях спеціальне програмне забезпечення. Надалі воно отримувало команди через хмарне сховище Dropbox і використовувалося для завантаження на заражені комп'ютери додаткових шкідливих програм.

Серед завантажених програм були інструменти, якими скористалося хакерське угрупування APT31, а також оновлена версія шкідливої програми Cloudsorcerer. Експерти з Лабораторії Касперського назвали цю серію атак операцією Eastwind.