Дружба шпионажу не помеха: китайские хакеры атаковали госкомпании РФ, подробности
- Автор
- Дата публикации
- Автор
Подобная атака проводилась в мае 2024 года
Десятки систем, используемых российскими государственными организациями и ИТ-компаниями, подверглись масштабной кибератаке в июле 2024 года. При этом эксперты считают, что их совершили китайские хакерские группы APT31 и APT27
Об этом пишет профильное издание BleepingComputer, ссылаясь на отчет "Лаборатории Касперского". Отмечается, что кибератаку назвали "EastWind" и в ней применялась обновленная версия инструментария CloudSorcerer, которая уже использовалась во время кибератаки против российских и американских структур в мае 2024 года.
Распространение и внедрение вредоносного программного обеспечения выполнялось классическим путем через фишинговые письма с вложениями в виде архивированного файла.
Этим хакеры внедряли троян GrewApacha, которым пользуется APT31
"Этот случай подчеркивает сложное взаимодействие между странами-союзниками, имеющими прочные дипломатические связи и общие стратегические цели, но при этом осуществляющими активные операции по кибершпионажу друг против друга", — говорится в материале.
Издание отмечает, что экономическое и военное сотрудничество, как видно, не исключает проведения сложных шпионских операций для сбора разведывательных данных.
Как сообщалось ранее, российские системы находятся под постоянными ударами украинских киберспециалистов. К примеру, в конце июля они атаковали российские банки.