Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Китай шпионит за российскими оборонно-исследовательскими учреждениями

25/05/22

sinohack-May-25-2022-09-52-08-15-AMГосударственные китайские хакеры атаковали российские оборонно-исследовательские организации с помощью вредоносного ПО в рамках длительной шпионской кампании. Исследователи из компании Check Point Software уверенно приписывают эту кампанию китайской группировке, которую назвали Twisted Panda.

Новую группировку связывают с Stone Panda (она же APT 10, Cicada или Potassium) и Mustang Panda (она же Bronze President, HoneyMyte или RedDelta).

Расследование специалистов показало, что Twisted Panda атаковала холдинговые компании в составе "Ростеха" как минимум с июня 2021 года, а последняя попытка атаки была замечена в апреле 2022 года. Check Point заявила , что оборонные учреждения госкорпорации подвергались фишинговым кампаниям.

Фишинговые электронные письма, отправленные в оборонно-исследовательские организации, содержали ссылку на сайт злоумышленников, замаскированный под сайт Министерства здравоохранения России и вложение в виде вредоносного документа Word. Тема письма выглядела так: "Список лиц [название учреждения-жертвы], находящихся под санкциями США за вторжение в Украину".

Еще одно письмо с вредоносным документом, также выдаваемое за письмо от Министерства здравоохранения России, было отправлено неизвестной организации в Минске.

По словам Check Point, обнаруженные в документах вредоносные программы включают в себя сложный многоуровневый загрузчик и полезную нагрузку бэкдора SPINNER. Вредоносы постоянно обновляются и используют передовые методы уклонения от систем защиты и антианализа.

Специалисты считают целью Twisted Panda данные о системах радиоэлектронной борьбы, военном радиооборудовании и радиолокационных станциях воздушного базирования.

Темы:КитайПреступленияCheck PointКиберугрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...