Китайские хакеры с конца июля провели ряд целенаправленных кибератак на десятки компьютеров российских государственных учреждений и ИТ-компаний. Об этом пишет The Moscow Times в понедельник, 12 августа.
Уточняется, что к атакам причастны две группировки: APT31 и APT27.
В частности, APT27, также известная как Emissary Panda и Threat Group-3390, специализируется на атаках на государственные учреждения, крупные корпорации и международные организации. Группировка занимается кибершпионажем.
Китайские хакеры использовали фишинговые письма с вредоносными файлами, позволяющими им устанавливать на устройстве специальное программное обеспечение.
Это программное обеспечение получало команды через облачное хранилище Dropbox и использовалось для скачивания на зараженные компьютеры дополнительных вредоносных программ.
Среди этих программ были инструменты, используемые хакерской группировкой APT31, а также обновленная версия вредоносной программы Cloudsorcerer. Эксперты из Лаборатории Касперского назвали эту серию атак операцией Eastwind.