Китайские хакеры атакуют российские госучреждения

Согласно данным «‎‎Лаборатории Касперского», в конце июля 2024 года была зафиксирована серия кибератак, нацеленных на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями.

Эксперты связывали эту кампанию под названием EastWind с деятельностью китайских хакерских групп APT31 и APT27.

Для первоначального заражения организаций злоумышленники из китайских хакерских групп применяли фишинговую рассылку. В письма вкладывались RAR-архивы, внутри которых находились вирусные ярлыки, замаскированные под легитимные документы. При открытии их на компьютерах инициировалась установка троянской программы, связанной с облачным хранилищем Dropbox.

После успешного проникновения в сети организаций хакеры запускали вредоносное ПО, предназначенное для кибершпионажа. Для осуществления атак они применяли обновленную версию CloudSorcerer.

Как отметил эксперт Kaspersky GReAT Георгий Кучерин, злоумышленники тщательно маскировали свою вредоносную активность, используя популярные ресурсы, такие как Dropbox и «‎‎Живой Журнал». Он также подчеркнул, что атаки осуществлялись сразу двумя китайскими группами, сотрудничающими друг с другом и обменивающимися знаниями и инструментами, что повышало эффективность их действий.

Ранее «Лаборатория Касперского» выяснила, что в России вдвое увеличилось количество зараженных умных устройств. Зараженные умные устройства становятся частью ботнетов – сетью устройств, которые хакеры используют для организации или совершения киберпреступлений, чаще всего доступ к которым получен незаконно и скрытно. При этом такими устройствами могут стать как умные камеры, так и более продвинутые технологии.