Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Новости

Хакерская группировка APT31 впервые атаковала российские компании

3 августа 2021
Редакция The Bell

В Positive Technologies изданию рассказали, что в первом полугодии 2021 года группировка APT31 провела около десяти вредоносных рассылок в Монголии, США, Канаде и Белоруссии. Среди стран, на компании которых были произведены хакерские атаки, есть и Россия. Количество атакованных компаний и их названия, а также нанесенный урон представитель Positive Technologies не раскрыл, объяснив это политикой конфиденциальности.

Эксперты компании рассказали, что хакеры группировки стали применять новый способ взлома и заражения гаджетов. Согласно данным компании, злоумышленники отправляют фишинговые письма, в которых содержится ссылка на подставной домен, полностью имитирующий домен тех или иных госорганов. При открытии ссылки в компьютер пользователя попадает троян удаленного доступа, который создает на зараженном устройстве вредоносную библиотеку и устанавливает специальное приложение. Далее приложение запускает одну из функций загруженной вредоносной библиотеки, и управление компьютером переходит в руки злоумышленника. Как объясняет РБК операционный директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Антон Юдаков, ключевым интересом группировки APT31 является постоянное присутствие в инфраструктуре жертвы с целью кибершпионажа. «Россия, как и многие другие страны, не является исключением и попадает под прицел данной группировки», — пояснил эксперт.

  • Активность АРТ31, также известной как Hurricane Panda и Zirconium, фиксируется с 2010-х годов. Хакеры группировки атакуют в основном государственный сектор, шпионя за потенциальными жертвами и собирая конфиденциальную информацию. Однако ранее основными жертвами АРТ31, которую связывают с министерством госбезопасности Китая, становились западные структуры. Осенью 2020 года Microsoft сообщала, что только за полгода было зафиксировано около тысячи атак этой группировки на пользователей, связанных с выборами президента в США. А в июне этого года власти Норвегии сообщили о централизованном взломе компьютеров государственных административных учреждений этой страны, произведенном АРТ31 еще в 2018 году. В кибератаках на компьютерные системы госведомств группировку также обвиняли правительства Финляндии и Германии.
#хакеры #кибератаки