Перейти к основному содержанию

Китайские хакеры впервые атаковали российские компании

""
Источник

Китайская хакерская группировка АРТ31, известная многочисленными атаками на госструктуры разных стран, впервые атаковала российские компании. 

Представители компании Positive Technologies сообщили журналистам «РБК», что в первом полугодии 2021 года группировка АРТ31, помимо действий в России, провела около десяти вредоносных рассылок в Монголии, США, Канаде и Беларуси.

Названия подвергшихся атакам хакеров компаний, а также то, насколько результативными оказались действия взломщиков, они не озвучивают.

АРТ31, также известная как Hurricane Panda и Zirconium, активна с 2010-х годов. Хакеры атакуют в основном госсектор.

В последнее время злоумышленники используют новый способ слежки за «жертвами». В частности, они рассылают фишинговые письма, в которых содержится ссылка на домен, имитирующий домен госорганов.

Когда пользователь открывает, в ПК попадает троян удаленного доступа. Он создает на устройстве вредоносную библиотеку и устанавливает специальное приложение. Потом оно запускает одну из функций библиотеки, и управление ПК переходит в руки хакеров.

Ранее появлялась информация, что APT31 ведет деятельность из Китая. Правительство Великобритании заявляло что группировка связана с Министерством госбезопасности КНР.


Читайте также

  • В первой половине декабря прошлого года хакеры взломали платформу Orion, которую используют для отслеживания всех ИТ-ресурсов сети той или иной компании. Тогда сообщалось, что среди 300 тыс. клиентов SolarWinds только 33 тыс. использовали Orion. По данным самой компании, зараженная версия платформы Orion была установлена у 18 тыс. клиентов.
  • 6 января единая координационная группа по кибербезопасности официально назвала хакеров из России виновными в кибератаке на SolarWinds.
  • 10 мая стало известно, что группировка хакеров DarkSide атаковала в США крупный нефтепровод Colonial Pipeline – с пятницы работу трубопровода еще не удалось восстановить. Правительство США ввело чрезвычайное положение, чтобы не допустить дефицита топлива. По данным СМИ, за атакой стоят хакеры из РФ.
  • Colonial Pipeline в итоге заплатил DarkSide выкуп в сумме около 5 млн долларов.

У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.