Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году. Такие данные содержатся в исследовании, подготовленном аналитиками компании Group-IB.
Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.
В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы «Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.
Как утверждают в Group-IB, обе организации спонсируются китайским правительством. TA428 известна уже на протяжении восьми лет и специализируется на атаках на госорганы в Восточной Азии, занимающиеся развитием ИТ, внутренней и внешней политикой, а также экономическим развитием. TaskMasters представлена на рынке уже больше десятилетия. Группа атакует компании, расположенные по всему миру, но особое внимание уделяет организациям из России и СНГ. Хакеры нацелены на крупные промышленные и энергетические предприятия, государственные учреждения и транспортные компании. Эти группировки тесно связаны и часто используют модифицированные версии разработок друг друга.
Ранее российские киберпреступники заявили о готовности противостоять операциям США в киберпространстве. Члены хакерской группировки BlackMatter заявили, что пришли на смену объединениям Darkside и REvil и готовы стать лидерами даркнета. Группа тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.
Артур Галеев
Комментирование разрешено только первые 24 часа.
-2 +0−0 | Hublot Dealer | 21:02:07 06/08/2021 |
китайцы начали операцию "СибирьНаш" :) |
-3 +0−0 | Monkey 2500 | 22:18:37 06/08/2021 |
Не может быть. Русские и китайцы — братья навек. |
-3 +0−0 | Карающий меч | 20:51:09 06/08/2021 |
Китай-лучший друг россии |
-5 +0−0 | Leri Men | 21:10:54 06/08/2021 |
Да ладно... Это они любя. По братски. |
-6 +0−0 | Света Ермакова | 21:10:17 06/08/2021 |
После того, как амеры обоср@лись со взломом уханьской лаборатории, решили отвести от себя меч возмездия , приплетя Россию... Пендосы, китай вам не простит взлом!)))) |
-11 +0−0 | Света Ермакова | 20:54:55 06/08/2021 |
После того, как амеры обоср@лись со взломом уханьской лаборатории, решили отвести от себя меч возмездия , приплетя Россию... Пендосы, китай вам не простит взлом!)))) |