За одной из серий летних кибератак на российские компании стояли хакеры из Китая

Как сообщает издание Forbes, ссылаясь на сведения, полученные от Group-IB, за рядом летних кибератак на российские компании с использованием фишинговых рассылок стояли хакеры из китайской группировки Tonto Team. Рассылки проводились по почтовым ящикам ведущих российских компаний, связанных с информационными технологиями и информационной безопасностью, хотя их названия в материале не фигурируют. Тем не менее, известно, что среди них имеются операторы связи, производители оборудования, вендоры и даже один поисковик.По данным журналистов, к фишинговым письмам прикреплялись документы Microsoft Office с вредоносными вложениями, интегрированными в них при помощи одного из актуальных на тот момент эксплойтов. Специалисты по информационной безопасности подчеркивают, что такие инструменты, как Royal Road Weaponizer, используют в том числе и прогосударственные, а не только «независимые» китайские хакеры. Автоматизированные системы фильтрации спама и вредоносных сообщений, как правило, справляются с подобными фишинговыми атаками, но сотрудникам компаний и простым пользователям все равно стоит сохранять бдительность и не открывать подозрительные вложения.