The Bell

177 подписчиков

Свежие комментарии

  • Алексей Васильев
    Правильно американцев прищучили. Но мало.Google удалила пр...
  • Vitaly Arkhipov
    Писюка ! Вымой рыло и руки прежде чем браться за такие темы.Сторонники Наваль...
  • Святогор Князев
    Автор, хватит постить чушь! Одно извержение исландского вулкана, выбросило в атмосферу такое количество углекислого г...«Восстание против...

Хакерская группировка APT31 впервые атаковала российские компании

Группировку связывают со спецслужбами Китая

Хакерская группировка APT31 впервые атаковала российские компании
ladashamardina

Хакерская группировка APT31 впервые атаковала российские компании — об этом РБК сообщили представители компании Positive Technologies. Организацию связывают с китайскими спецслужбами.

В Positive Technologies изданию рассказали, что в первом полугодии 2021 года группировка APT31 провела около десяти вредоносных рассылок в Монголии, США, Канаде и Белоруссии. Среди стран, на компании которых были произведены хакерские атаки, есть и Россия. Количество атакованных компаний и их названия, а также нанесенный урон представитель Positive Technologies не раскрыл, объяснив это политикой конфиденциальности.

Эксперты компании рассказали, что хакеры группировки стали применять новый способ взлома и заражения гаджетов. Согласно данным компании, злоумышленники отправляют фишинговые письма, в которых содержится ссылка на подставной домен, полностью имитирующий домен тех или иных госорганов. При открытии ссылки в компьютер пользователя попадает троян удаленного доступа, который создает на зараженном устройстве вредоносную библиотеку и устанавливает специальное приложение. Далее приложение запускает одну из функций загруженной вредоносной библиотеки, и управление компьютером переходит в руки злоумышленника.

Как объясняет РБК операционный директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Антон Юдаков, ключевым интересом группировки APT31 является постоянное присутствие в инфраструктуре жертвы с целью кибершпионажа. «Россия, как и многие другие страны, не является исключением и попадает под прицел данной группировки», — пояснил эксперт.

Активность АРТ31, также известной как Hurricane Panda и Zirconium, фиксируется с 2010-х годов. Хакеры группировки атакуют в основном государственный сектор, шпионя за потенциальными жертвами и собирая конфиденциальную информацию. Однако ранее основными жертвами АРТ31, которуюсообщили о централизованном взломе компьютеров государственных административных учреждений этой страны, произведенном АРТ31 еще в 2018 году. В кибератаках на компьютерные системы госведомств группировку также обвиняли правительства Финляндии и Германии.

 

Ссылка на первоисточник

Картина дня

наверх