Китайские хакеры устроили атаку на правительственные сайты РФ

Китайские хакеры с конца июля провели ряд целенаправленных кибератак на десятки компьютеров российских государственных учреждений и ИТ-компаний.

Уточняется, что к атакам причастны две группировки: APT31 и APT27.

В частности, APT27, также известная как Emissary Panda и Threat Group-3390, специализируется на атаках на государственные учреждения, крупные корпорации и международные организации.

Группировка занимается кибершпионажем.

Китайские хакеры использовали фишинговые письма с вредоносными файлами, позволяющими им устанавливать на устройстве специальное программное обеспечение.

Это программное обеспечение получало команды через облачное хранилище Dropbox и использовалось для скачивания на зараженные компьютеры дополнительных вредоносных программ.

Среди этих программ были инструменты, используемые хакерской группировкой APT31, а также обновленная версия вредоносной программы Cloudsorcerer.

Эксперты из Лаборатории Касперского назвали эту серию атак операцией Eastwind.

Напомним, украинские ИТ-специалисты из группы BO Team атаковали российскую группу компании Комбайновый завод Ростсельмаш, выведя из строя более 110 серверов и около 2500 компьютеров работников.

Новини від Корреспондент.

net в Telegram та Whats.

me/korrespondentnet та Whats.