Китайские хакеры целенаправленно атакуют российские государственные учреждения, правительственные структуры и ИТ-компании. С конца июля они совершили целый ряд киберударов. Об этом сегодня, 12 августа, пишет The Moscow Times.
Российские правительственные сайты подверглись хакерской атаке. Иллюстративное фото: Getty Images
По данным издания, к кибератакам в РФ причастны две группировки: APT31 и APT27. Последняя также известна под названиями Emissary Panda и Threat Group-3390. Эта группировка занимается кибершпионажем, специализируется на атаках на государственные учреждения, крупные корпорации и международные организации.
Китайские хакеры для совершения атак использовали фишинговые письма с вредоносными файлами, позволяющими им устанавливать на устройствах специальное программное обеспечение. В дальнейшем оно получало команды через облачное хранилище Dropbox и использовалось для загрузки на зараженные компьютеры дополнительных вредоносных программ.
Среди загруженных программ были инструменты, которыми воспользовалась хакерская группировка APT31, а также обновленная версия вредоносной программы Cloudsorcerer. Эксперты из Лаборатории Касперского назвали эту серию атак операцией Eastwind.
Вам также может быть интересно, что Евросоюз начал учения по преодолению кибератак.
Также издание Postfactum рассказывало то, что хакеры украли из банка 35 миллионов долларов благодаря подделке голоса важного клиента.
Топ новости
