Российские компании впервые подверглись кибератакам китайских хакеров
Группировка АРТ31 с центром управления в Китае, известная своими многочисленными кибератаками на госструктуры разных государств, впервые атаковала ряд российских госкомпаний. Об этом сообщает «РБК-Украина», ссылаясь на информированный источник в компании Positive Technologies.
По информации издания, деятельность АРТ31, также известной как Hurricane Panda и Zirconium, была зафиксирована с 2010-х годов. Эта группа хакеров известна своими атаками на госструктуры.
Так, зафиксировано, что в первом полугодии 2021 года АРТ31, помимо кибератак на госкомпании РФ, организовала более десяти заражённых вредоносным вирусом рассылок в США, Канаду, Белоруссию и Монголию.
Отмечается, что активнее всего эта группировка хакеров использует особый вид так называемой слежки за «жертвами». Она заключается в том, что в различные госкомпании рассылают фишинговые письма, в которых указаны ссылки на домены, аналогичные доменам различных госструктур. После открытия ссылки в программу компьютера проникает специальное вредоносное приложение, с помощью которого управление компьютером переходит в руки хакера.