Китайські хакери цілеспрямовано атакують російські державні установи, урядові структури та ІТ-компанії. З кінця липня вони здійснили цілу низку кіберударів. Про це сьогодні, 12 серпня, пише The Moscow Times.
Російські урядові сайти зазнали хакерської атаки. Ілюстративне фото: Getty Images
За даними видання, до кібератак в РФ причетні два угруповання: APT31 та APT27. Останнє також відоме під назвами Emissary Panda та Threat Group-3390. Це угруповання займається кібершпигунством, спеціалізується на атаках на державні установи, великі корпорації та міжнародні організації.
Китайські хакери для здійснення атак використовували фішингові листи зі шкідливими файлами, які дозволяли їм встановлювати на пристроях спеціальне програмне забезпечення. Надалі воно отримувало команди через хмарне сховище Dropbox і використовувалося для завантаження на заражені комп'ютери додаткових шкідливих програм.
Серед завантажених програм були інструменти, якими скористалося хакерське угрупування APT31, а також оновлена версія шкідливої програми Cloudsorcerer. Експерти з Лабораторії Касперського назвали цю серію атак операцією Eastwind.
Вам також може бути цікаво, що Євросоюз розпочав навчання з подолання кібератак.
Також видання Postfactum розповідало те, що хакери вкрали з банку 35 мільйонів доларів завдяки підробці голосу важливого клієнта.
Топ новини
