Фахівці «Лабораторії Касперського» запідозрили китайське хакерське угруповання TA 428 в організації атак на сайти оборонних підприємств та держорганів росії, країн Східної Європи та Афганістану на початку 2022 року. Як зазначають у компанії, у кількох випадках зловмисники за допомогою фішингових листів повністю захоплювали IT-інфраструктуру підприємств.
Співробітникам компаній надходили листи, що містять внутрішню інформацію, включаючи імена самих співробітників та кодові імена проектів. У вкладеннях листів знаходився документ Word із бекдором. Він дозволяє без додаткових дій з боку користувача отримати керування зараженою системою.
Бекдор за функціоналом нагадує програми віддаленого адміністрування. Ці шкідливі програми можуть приймати або надсилати файли, запускати та знищувати їх, виводити повідомлення, стирати інформацію, перезавантажувати комп'ютер.
Фахівці вважають, що виявлена серія атак, яку приписують ТА 428, стане не першою.
«Оскільки зловмисники досягають успіху, ми припускаємо, що такі атаки можуть повторитися і в майбутньому», – вважає експерт Kaspersky ICS CERT.
Нагадаємо: російські хакери здійснили масштабну кібератаку на Литву через обмеження на транзит вантажів у Калінінград.
Згодом Латвія зазнала найінтенсивнішої серії кібератак в історії від російських хакерів Killnet.