С конца июля наблюдается волна целенаправленных кибератак, инициированных китайскими хакерами, которые нацелились на десятки компьютеров в российских государственных учреждениях и IT-компаниях. В этих атаках принимали участие две группы: APT31 и APT27.
Об этом сообщает «Politexpert» со ссылкой на Sprotyv.info
Хакеры использовали фишинг-атаки через электронные письма с вредоносными вложениями для установки специального программного обеспечения на компьютеры. Это ПО было настроено на получение команд через облачный сервис Dropbox и использовалось для внедрения дополнительных вредоносных программ в зараженные системы.
Такая методика позволяла злоумышленникам скрытно управлять зараженными устройствами и подготавливать их к будущим атакам, что увеличивало риск угроз. В числе использованных программ оказались инструменты хакерской группы APT31 и обновлённая версия вредоносного ПО Cloudsorcerer. Эксперты «Лаборатории Касперского» обозначили данную операцию как Eastwind.
Напомним, ранее мы писали о том почему ракетная программа Boeing задерживается.