Эксперты по информационной безопасности компания Sentinel Labs (США) рассказали о результатах расследования серии киберпреступных атак, которая была проведена на российские органы государственной власти. По информации специалистов, использование вредоносного ПО Mail-O указывает на то, что его операторы работают из Китая.
Своё расследование компания Sentinel Labs проводила, основываясь на результатах исследования «Ростелеком-Солар», которое проводилось российской компанией вместе с НКЦКИ. В том исследовании речь шла о том, что киберпреступники провели несколько масштабных компьютерных атак на российские госструктуры, применяя фишинговые кампании и используя уязвимости веб-приложений, информация о которых уже была доступна общественности. Также хакеры атаковали инфраструктуру подрядных фирм.
Эксперты по кибербезопасности Sentinel Labs отмечают, что атаки на российские органы власти проводились китайской хакерской группой ThunderCats, являющейся частью группировки TA428. В опубликованном отчете также говорится о том, что во время своих кибератак злоумышленники активно пользовались вредоносным ПО Mail-O – это разновидность вредоносов PhantomNet или SManager, которыми давно пользуются хакеры из TA428.
По информации Sentinel Labs, группировка TA428 специализируется на взломе российских учреждений и компаний, а также организаций из стран Восточной Азии. Чаще всего атаки проводятся для сбора разведывательной информации.
Анастасия Тихонова, глава департамента исследования сложных киберугроз компании Group-IB, заявила о том, что отечественные компании и госструктуры систематически подвергаются кибератакам со стороны проправительственных хакерских группировок из Китая, а также из множества других восточных и западных стран.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
