Фото: Getty Images (ілюстративне фото)
Хакери КНР атакували російські сайти
Китайські хакери використовували фішингові листи зі шкідливими файлами, котрі дозволяли їм встановлювати на пристрої спеціальне програмне забезпечення.
Китайські хакери з кінця липня провели низку цілеспрямованих кібератак на десятки комп'ютерів російських державних установ та ІТ- компаній. Про це пише TheMoscow Times у понеділок, 12 серпня.
Уточнюється, що до атак причетні два угруповання: APT31 та APT27.
Зокрема APT27, також відома як Emissary Panda та Threat Group-3390, спеціалізується на атаках на державні установи, великі корпорації та міжнародні організації. Угруповання займається кібершпигунством.
Китайські хакери використовували фішингові листи зі шкідливими файлами, котрі дозволяли їм встановлювати на пристрої спеціальне програмне забезпечення.
Це програмне забезпечення отримувало команди через хмарне сховище Dropbox і використовувалося для завантаження на заражені комп'ютери додаткових шкідливих програм.
Серед цих програм були інструменти, що використовуються хакерським угрупуванням APT31, а також оновлена версія шкідливої програми Cloudsorcerer. Експерти з Лабораторії Касперського назвали цю серію атак операцією Eastwind.
Нагадаємо, українські ІТ-спеціалісти з групи BO Team атакували російську групу компанії "Комбайновий завод Ростсельмаш", вивівши з ладу понад 110 серверів та близько 2500 комп’ютерів працівників.
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp