Китайские хакеры атакуют российские госструктуры
06/05/22
Российские органы власти подверглись ряду кибератак со стороны китайской АРТ-группировки. Об этом сообщила группа анализа угроз (TAG) Google в своем отчете, посвященном кибер-активности в Восточной Европе.
Google TAG – команда экспертов в области кибербезопасности, защищающая пользователей Google от атак государственных хакеров. В предыдущих отчетах группа упоминала о атаках той же хакерской группировки, коснувшихся не только России, но и других стран региона – Украины, Казахстана и Монголии.
"Хакеры продолжают длительные кампании против российских правительственных организаций, включая МИД", – сказал инженер по безопасности Google TAG Билли Леонард. "За последнюю неделю TAG выявила новые угрозы, затронувшие несколько российских оборонных подрядчиков и производителей, а также российскую логистическую компанию".
Сегодняшний отчет следует за другим, опубликованным в конце марта, в котором раскрываются обширные фишинговые атаки, координируемые базирующимися в России группами угроз против НАТО и европейских вооруженных сил. Команда специалистов Threat Analysis Group (TAG) компании Google обнаружила свидетельства того, несколько хакерских группировок используют тематику военного конфликта на территории Украины для кражи учетных данных через вредоносные электронные письма и ссылки.
Недавно компания Secureworks заметила еще одну китайскую государственную группировку под названием Mustang Panda. Хакеры занимались атаками на российских чиновников и военных при помощи бэкдора PlugX.