Китайские хакеры устроили атаку на правительственные сайты в России

Китайские хакеры целенаправленно атакуют российские государственные учреждения, правительственные структуры и ИТ-компании. С конца июля они совершили целый ряд киберударов. Об этом сегодня, 12 августа, пишет The Moscow Times.

По данным издания, к кибератакам в РФ причастны две группировки: APT31 и APT27. Последняя также известна под названиями Emissary Panda и Threat Group-3390. Эта группировка занимается кибершпионажем, специализируется на атаках на государственные учреждения, крупные корпорации и международные организации.

Китайские хакеры для совершения атак использовали фишинговые письма с вредоносными файлами, позволяющими им устанавливать на устройствах специальное программное обеспечение. В дальнейшем оно получало команды через облачное хранилище Dropbox и использовалось для загрузки на зараженные компьютеры дополнительных вредоносных программ.

Среди загруженных программ были инструменты, которыми воспользовалась хакерская группировка APT31, а также обновленная версия вредоносной программы Cloudsorcerer. Эксперты из Лаборатории Касперского назвали эту серию атак операцией Eastwind.