Дипломатия не спасет: Китай атаковал российских чиновников и компании РФ

Несмотря на союз между Россией и Китаем, хакеры из КНР совершают атаки на правительственные учреждения РФ.

С конца июля 2024 года в России наблюдается серия целенаправленных атак на десятки систем, в том числе правительственных сайтов и российских ИТ-компаний. Как указывает ресурс BleepingComputer, за хакерской атакой на Россию стоят китайские группы APT31 и APT27.

"Лаборатория Касперского", специализирующаяся на защите от вредоносного программного обеспечения, хакерских атак и спама, проанализировала киберактивность в российском сегменте интернета и выявила масштабные хакерские атаки.

Россияне обнаружили, что злоумышленники использовали бэкдор, чтобы внести троян под названием "GrewApacha", который был связан с китайскими хакерами APT31. Киберпреступники для атаки использовали фишинговые электронные письма со ссылками на вредоносное программное обеспечение, которое могло изымать данные и выполнять различные команды на компьютерах.

Другая группа хакеров действовала с помощью бэкдора CloudSorcerer, использующего механизм защиты от шифрования, который генерировал уникальные ключи, привязанные к компьютеру жертвы. Таким образом, владельцы компьютеров теряли доступ к информации, сохраненной на них. Специалисты обнаружили, что код, который использовался в этих атаках, ранее был замечен в деятельности китайских хакеров с APT27.

Как указывает BleepingComputer, несмотря на сильные дипломатические связи и общие стратегические цели России и Китая, обе страны активно осуществляют кибершпионаж друг против друга. Сотрудничество в экономической, охранной и военной сферах не исключает разведывательных агентств, действующих в тени для сбора ценных разведывательных данных.

Ранее портал "Комментарии" сообщал, что Украина оказалась среди лидеров по глобальному индексу киберпреступности.

Также "Комментарии" писали о Китае, который отреагировал на прорыв границы и бои в Курской области на территории России.