Дружба шпионажу не помеха: китайские хакеры атаковали госкомпании РФ, подробности

Десятки систем, используемых российскими государственными организациями и ИТ-компаниями, подверглись масштабной кибератаке в июле 2024 года. При этом эксперты считают, что их совершили китайские хакерские группы APT31 и APT27

Об этом пишет профильное издание BleepingComputer, ссылаясь на отчет "Лаборатории Касперского". Отмечается, что кибератаку назвали "EastWind" и в ней применялась обновленная версия инструментария CloudSorcerer, которая уже использовалась во время кибератаки против российских и американских структур в мае 2024 года.

Распространение и внедрение вредоносного программного обеспечения выполнялось классическим путем через фишинговые письма с вложениями в виде архивированного файла.

Этим хакеры внедряли троян GrewApacha, которым пользуется APT31

"Этот случай подчеркивает сложное взаимодействие между странами-союзниками, имеющими прочные дипломатические связи и общие стратегические цели, но при этом осуществляющими активные операции по кибершпионажу друг против друга", — говорится в материале.

Издание отмечает, что экономическое и военное сотрудничество, как видно, не исключает проведения сложных шпионских операций для сбора разведывательных данных.

Как сообщалось ранее, российские системы находятся под постоянными ударами украинских киберспециалистов. К примеру, в конце июля они атаковали российские банки.