Китайські хакери вперше атакували російські компанії
Хакерська угруповання АРТ31, відома численними атаками на держструктури різних країн, вперше атакувала російські компанії.
Представники компанії Positive Technologies повідомили журналістам «РБК», що в першому півріччі 2021 року угруповання АРТ31, крім дій в Росії, провела близько десяти шкідливих розсилок в Монголії, США, Канаді та Білорусі.
Назви зазнали атак хакерів компаній, а також те, наскільки результативними виявилися дії зломщиків, вони не озвучують.
АРТ31, також відома як Hurricane Panda і Zirconium, активна з 2010-х років. Хакери атакують в основному держсектор.
Останнім часом зловмисники використовують новий спосіб стеження за «жертвами». Зокрема, вони розсилають фішингові листи, в яких міститься посилання на домен, що імітує домен держорганів.
Коли користувач відкриває, в ПК потрапляє троян віддаленого доступу. Він створює на пристрої шкідливу бібліотеку і встановлює спеціальний додаток. Потім воно запускає одну з функцій бібліотеки, і управління ПК переходить в руки хакерів.
Коментарі
Дописати коментар
Олег Мічман в X: «Donations and support for media resources, bloggers, projects, and individuals. https://t.co/HPKsNRd4Uo https://t.co/R6NXVPK62M» / X
https://twitter.com/olukawy/status/1703876551505309973