У «Касперського» заявили, що китайські хакери атакували російські оборонні підприємства
Такі атаки можуть повторитися й у майбутньому
Фахівці «Лабораторії Касперського» запідозрили китайське хакерське угруповання TA 428 в організації атак на сайти оборонних підприємств та держорганів росії, країн Східної Європи та Афганістану на початку 2022 року. Як зазначають у компанії, у кількох випадках зловмисники за допомогою фішингових листів повністю захоплювали IT-інфраструктуру підприємств.
Співробітникам компаній надходили листи, що містять внутрішню інформацію, включаючи імена самих співробітників та кодові імена проектів. У вкладеннях листів знаходився документ Word із бекдором. Він дозволяє без додаткових дій з боку користувача отримати керування зараженою системою.
Бекдор за функціоналом нагадує програми віддаленого адміністрування. Ці шкідливі програми можуть приймати або надсилати файли, запускати та знищувати їх, виводити повідомлення, стирати інформацію, перезавантажувати комп'ютер.
Фахівці вважають, що виявлена серія атак, яку приписують ТА 428, стане не першою.
«Оскільки зловмисники досягають успіху, ми припускаємо, що такі атаки можуть повторитися і в майбутньому», – вважає експерт Kaspersky ICS CERT.
Нагадаємо: російські хакери здійснили масштабну кібератаку на Литву через обмеження на транзит вантажів у Калінінград.
Згодом Латвія зазнала найінтенсивнішої серії кібератак в історії від російських хакерів Killnet.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
