Дружба шпигунству не перешкода: китайські хакери атакували держкомпанії РФ, подробиці

Десятки систем, що використовуються російськими державними організаціями та ІТ-компаніями, зазнали масштабної кібератаки у липні 2024 року. При цьому експерти вважають, що їх здійснили китайські групи хакерів APT31 і APT27.

Про це пише профільне видання BleepingComputer, посилаючись на звіт "Лабораторії Касперського". Зазначається, що кібератаку назвали "EastWind" і в ній застосовувалась оновлена версія інструментарію CloudSorcerer, яка вже використовувалася під час кібератаки проти російських та американських структур у травні 2024 року.

Розповсюдження та впровадження шкідливого програмного забезпечення виконувалося класичним шляхом через фішингові листи з вкладеннями у вигляді архівованого файлу.

Цим хакери впроваджували троян GrewApacha, яким користується APT31

"Цей випадок наголошує на складній взаємодії між країнами-союзниками, які мають міцні дипломатичні зв’язки та спільні стратегічні цілі, але при цьому здійснюють активні операції з кібершпигунства один проти одного", — йдеться у матеріалі.

Видання зазначає, що економічна та військова співпраця, очевидно, не виключає проведення складних шпигунських операцій для збору розвідувальних даних.

Як повідомлялося раніше, російські системи перебувають під постійними ударами українських кіберфахівців. Наприклад, наприкінці липня вони атакували російські банки.