TA428: «Лаборатория Касперского» предупреждает о появлении в Сети новой группировки опасных для России хакеров из Китая

В Сети появилась новая группировка опасных для России хакеров из Китая. Об этом в понедельник, 8 августа, сообщили в пресс-службе «Лаборатории Касперского».

«Эксперты «Лаборатории Касперского» в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428», — говорится в сообщении пресс-службы компании.

По словам специалистов «Лаборатории Касперского», участники кибергруппировки использовали фишинговые письма, к которым были прикреплены документы Word с вредоносным кодом. Для развития атаки злоумышленники использовали утилиту Ladon, которая используется для сканирования сети, поиска и эксплуатации уязвимостей, а также кражи паролей.

Файлы, содержащие ценную информацию, китайские хакеры загружали на свои серверы, развернутые в разных странах. Эти же серверы киберпреступники использовали для управления вредоносным ПО.

Старший эксперт Kaspersky ICS CERT Вячеслав Копейцев отметил, что атаки могут повториться и в будущем, так как пока «злоумышленники достигают успеха».