Крупнейшие российские ИТ-компании атакованы Китаем
Компания утверждает, что к атаке причастны китайские хакеры из группировки Tonto Team (также известна под названиями HeartBeat, Karma Panda, CactusPete, Bronze Huntley, Earth Akhlut).Коммерсантъ
По словам источника Forbes, знакомого с деталями атаки, в этом списке были «телеком-операторы, разработчики ПО, вендоры, один известный поисковик».Forbes
Для вредоносной рассылки злоумышленники использовали фальшивую почту, зарегистрированную в популярном бесплатном почтовом сервисе GMX Mail (Global Message eXchange).Forbes
В целом все применяют в своих атаках фишинговые письма, в том числе и с использованием готового инструментария Roayl Road Weaponizer (генерирует вредоносный офисный документ), говорит эксперт.Forbes