Рубрики
МЕНЮ
Slava Kot
С конца июля 2024 года в России наблюдается серия целенаправленных атак на десятки систем, в том числе правительственных сайтов и российских ИТ-компаний. Как указывает ресурс BleepingComputer, за хакерской атакой на Россию стоят китайские группы APT31 и APT27.
Владимира Путин и Си Цзиньпин. Фото из открытых источников
"Лаборатория Касперского", специализирующаяся на защите от вредоносного программного обеспечения, хакерских атак и спама, проанализировала киберактивность в российском сегменте интернета и выявила масштабные хакерские атаки.
Россияне обнаружили, что злоумышленники использовали бэкдор, чтобы внести троян под названием "GrewApacha", который был связан с китайскими хакерами APT31. Киберпреступники для атаки использовали фишинговые электронные письма со ссылками на вредоносное программное обеспечение, которое могло изымать данные и выполнять различные команды на компьютерах.
Другая группа хакеров действовала с помощью бэкдора CloudSorcerer, использующего механизм защиты от шифрования, который генерировал уникальные ключи, привязанные к компьютеру жертвы. Таким образом, владельцы компьютеров теряли доступ к информации, сохраненной на них. Специалисты обнаружили, что код, который использовался в этих атаках, ранее был замечен в деятельности китайских хакеров с APT27.
Как указывает BleepingComputer, несмотря на сильные дипломатические связи и общие стратегические цели России и Китая, обе страны активно осуществляют кибершпионаж друг против друга. Сотрудничество в экономической, охранной и военной сферах не исключает разведывательных агентств, действующих в тени для сбора ценных разведывательных данных.
Ранее портал "Комментарии" сообщал, что Украина оказалась среди лидеров по глобальному индексу киберпреступности.
Также "Комментарии" писали о Китае, который отреагировал на прорыв границы и бои в Курской области на территории России.
Новости