Китайские хакеры впервые атаковали российские компании
Китайская хакерская группировка АРТ31, известная многочисленными атаками на госструктуры разных стран, впервые атаковала российские компании.
Представители компании Positive Technologies сообщили журналистам «РБК», что в первом полугодии 2021 года группировка АРТ31, помимо действий в России, провела около десяти вредоносных рассылок в Монголии, США, Канаде и Беларуси.
Названия подвергшихся атакам хакеров компаний, а также то, насколько результативными оказались действия взломщиков, они не озвучивают.
АРТ31, также известная как Hurricane Panda и Zirconium, активна с 2010-х годов. Хакеры атакуют в основном госсектор.
В последнее время злоумышленники используют новый способ слежки за «жертвами». В частности, они рассылают фишинговые письма, в которых содержится ссылка на домен, имитирующий домен госорганов.
Когда пользователь открывает, в ПК попадает троян удаленного доступа. Он создает на устройстве вредоносную библиотеку и устанавливает специальное приложение. Потом оно запускает одну из функций библиотеки, и управление ПК переходит в руки хакеров.
Ранее появлялась информация, что APT31 ведет деятельность из Китая. Правительство Великобритании заявляло что группировка связана с Министерством госбезопасности КНР.
Читайте также
- В первой половине декабря прошлого года хакеры взломали платформу Orion, которую используют для отслеживания всех ИТ-ресурсов сети той или иной компании. Тогда сообщалось, что среди 300 тыс. клиентов SolarWinds только 33 тыс. использовали Orion. По данным самой компании, зараженная версия платформы Orion была установлена у 18 тыс. клиентов.
- 6 января единая координационная группа по кибербезопасности официально назвала хакеров из России виновными в кибератаке на SolarWinds.
- 10 мая стало известно, что группировка хакеров DarkSide атаковала в США крупный нефтепровод Colonial Pipeline – с пятницы работу трубопровода еще не удалось восстановить. Правительство США ввело чрезвычайное положение, чтобы не допустить дефицита топлива. По данным СМИ, за атакой стоят хакеры из РФ.
- Colonial Pipeline в итоге заплатил DarkSide выкуп в сумме около 5 млн долларов.
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.