Предположительно китайские хакеры запустили сложную «киберкампанию», направленную против российских государственных учреждений и технологических компаний, сообщает The Record со ссылкой на «Касперский».Ferra
В рамках кампании, получившей название EastWind, было развернуто несколько современных вредоносных программ, включая троян удаленного доступа (RAT) GrewApacha, неизвестный бэкдор PlugY и обновленную версию вредоносной программы CloudSorcerer.Ferra
Центральное место в атаке занимают РАТ GrewApacha, используемый группой APT31 по крайней мере с 2021 года, и PlugY, который имеет сходство с инструментами, используемыми предполагаемой китайской группой APT27.Ferra
Изначально злоумышленники использовали фишинговые письма с вредоносными архивами для доставки вирусов.Ferra