Китайські кіберзлочинці здійснили напад на інтернет-ресурси російських державних органів.
Китайські хакери з кінця липня провели низку цілеспрямованих кібератак на десятки комп'ютерів російських державних установ та ІТ- компаній. Про це пише TheMoscow Times у понеділок, 12 серпня.
Встановлено, що до атак мають відношення два угруповання: APT31 та APT27.
Особливо APT27, відома також під назвами Emissary Panda та Threat Group-3390, фокусується на атаках проти державних структур, великих корпорацій та глобальних організацій. Це угруповання займається кіберрозвідкою.
Китайські хакери використовували фішингові листи зі шкідливими файлами, котрі дозволяли їм встановлювати на пристрої спеціальне програмне забезпечення.
Це програмне забезпечення приймало команди через хмарний сервіс Dropbox та використовувалося для завантаження додаткових шкідливих програм на інфіковані комп'ютери.
Серед цих програм були інструменти, які застосовує хакерська група APT31, а також нова версія шкідливого ПЗ Cloudsorcerer. Спеціалісти з Лабораторії Касперського охрестили цю серію атак операцією Eastwind.
Нагадаємо, українські ІТ-спеціалісти з групи BO Team атакували російську групу компанії "Комбайновий завод Ростсельмаш", вивівши з ладу понад 110 серверів та близько 2500 комп'ютерів працівників.