Китайская хакерская группировка APT31 с января по июль 2021 года совершила более десятка вредоносных рассылок, а следы злоумышленников обнаружены в Монголии, США, Канаде, России и Беларуси, сообщает экспертный центр безопасности компании Positive Technologies.
В сообщении отмечается, что группировка APT31, известная атаками на госорганы разных стран, впервые проявила активность в России.
Атака совершается с помощью фишинга (один из самых распространенных видов социальной инженерии), а затем внедряется вредоносное ПО, использующее функции удаленного доступа и позволяющее злоумышленникам контролировать компьютер или сеть жертвы.
Известно, что группировка APT31 (она же Hurricane Panda и Zirconium) активна по меньшей мере с 2016 года, ее ключевые интересы — кибершпионаж и сбор конфиденциальных данных, представляющих стратегическую важность. Группа проявляет особый интерес к госсектору по всему миру. Эксперты связывают ее с китайским правительством.
Беларусский Национальный центр реагирования на компьютерные инциденты сообщал об атаке на государственный сегмент в середине июля 2021 года. CERT.by выявил значительный рост фишинговых рассылок, основной целью которых было заражение вредоносным программным обеспечением и формирование бот-сети. Активность данной кибератаки впервые была зафиксирована в феврале 2020 года, тогда выявлялись единичные случаи. Со временем количество целей значительно увеличилось. Наиболее массовые рассылки писем зафиксированы 25 и 28 июня текущего года. В указанные дни кибератаке подверглись более 26 организаций. 19 и 20 июля была зафиксирована новая волна рассылки фишинговых писем.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: