С конца июля российские государственные учреждения и ИТ-компании столкнулись с мощной волной кибератак, организованной китайскими хакерскими группировками APT31 и APT27. Эти атаки, по данным экспертов по кибербезопасности из «Лаборатории Касперского», включали в себя рассылку фишинговых писем с вредоносными файлами, что позволило злоумышленникам устанавливать на компьютеры специальное программное обеспечение для дальнейшего распространения вредоносного кода.
Хакеры использовали облачные сервисы, такие как Dropbox, для получения команд и загрузки дополнительных программ, в том числе обновленных версий опасного ПО, таких как Cloudsorcerer. В этих атаках также был задействован имплант Plugy, который выполнял функции бэкдора, позволяя хакерам удалённо управлять заражёнными системами. Атаки получили кодовое название «Операция Eastwind» и стали очередным примером растущего киберугрозы, исходящей из Китая.
APT31, известная также как Zirconium или Judgment Panda, активно действует с 2016 года, специализируясь на эксплуатации уязвимостей в популярных приложениях, таких как Java и Adobe Flash. Эта группировка причастна к многочисленным атакам на правительственные учреждения и крупные компании по всему миру, включая Финляндию, Норвегию, Германию, Великобританию и США. APT27, также известная как Emissary Panda, с начала 2010-х годов ведёт кибершпионаж, нацеленный на государственные структуры и международные организации.
Эти кибератаки на российские правительственные сайты и ИТ-компании подчёркивают растущие риски в киберпространстве и необходимость усиления мер безопасности. Россия, как и другие страны, оказывается в эпицентре глобальной кибервойны, где каждое нарушение безопасности может иметь серьёзные последствия для государственных интересов.
Чтобы не пропускать важные новости и получать самую свежую информацию о киберугрозах и других актуальных событиях, подписывайтесь на наш канал в Telegram: https://t.me/the_last_news.
Ваш комментарий будет первым