Китайские хакеры устроили атаку на правительственные сайты РФ

Фото: Getty Images (ілюстративне фото) Хакеры КНР атаковали российские сайты
Китайские хакеры использовали фишинговые письма с вредоносными файлами, позволяющими им устанавливать на устройстве специальное программное обеспечение.
Китайские хакеры с конца июля провели ряд целенаправленных кибератак на десятки компьютеров российских государственных учреждений и ИТ-компаний. Об этом пишет The Moscow Times в понедельник, 12 августа. Уточняется, что к атакам причастны две группировки: APT31 и APT27. В частности, APT27, также известная как Emissary Panda и Threat Group-3390, специализируется на атаках на государственные учреждения, крупные корпорации и международные организации. Группировка занимается кибершпионажем. Китайские хакеры использовали фишинговые письма с вредоносными файлами, позволяющими им устанавливать на устройстве специальное программное обеспечение. Это программное обеспечение получало команды через облачное хранилище Dropbox и использовалось для скачивания на зараженные компьютеры дополнительных вредоносных программ. Среди этих программ были инструменты, используемые хакерской группировкой APT31, а также обновленная версия вредоносной программы Cloudsorcerer. Эксперты из Лаборатории Касперского назвали эту серию атак операцией Eastwind. Напомним, украинские ИТ-специалисты из группы BO Team атаковали российскую группу компании Комбайновый завод Ростсельмаш, выведя из строя более 110 серверов и около 2500 компьютеров работников. Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp Читайте Korrespondent.net в Google News
Источник