Китайские хакеры устроили массовую атаку на российские правительственные сайты

Китайские хакеры с конца июля провели серию целенаправленных кибератак на десятки компьютеров российских государственных учреждений и ИТ-компаний.

Как передает Report, об этом сообщает издание BleepingComputer со ссылкой на экспертов по кибербезопасности из "Лаборатории Касперского".

По их данным, к атакам причастны две группировки: APT31 и APT27.

Хакеры использовали фишинговые письма с вредоносными файлами, которые позволяли им устанавливать на устройства специальное программное обеспечение. Это ПО получало команды через облачное хранилище Dropbox и использовалось для загрузки на зараженные компьютеры дополнительных вредоносных программ.

APT31, известная также как Zirconium или Judgment Panda, активно действует с 2016 года и специализируется на эксплуатации уязвимостей в популярных приложениях, таких как Java и Adobe Flash. Эксперты связывают эту группировку с рядом кибератак, в том числе на правительства Финляндии, Норвегии, Германии, а также на Microsoft Exchange в Великобритании и США. Кроме того, группировка причастна к атакам на предвыборные штабы кандидатов в президенты США в 2020 году и кибератакам во Франции в 2021 году.

APT27, также известная как Emissary Panda и Threat Group-3390, начала свою деятельность в Китае в начале 2010-х годов и специализируется на атаках на государственные учреждения, крупные корпорации и международные организации. Группировка занимается кибершпионажем.