В Сети появилась новая группировка опасных для России хакеров из Китая. Об этом в понедельник, 8 августа, сообщили в пресс-службе «Лаборатории Касперского».
«Эксперты «Лаборатории Касперского» в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428», — говорится в сообщении пресс-службы компании.
По словам специалистов «Лаборатории Касперского», участники кибергруппировки использовали фишинговые письма, к которым были прикреплены документы Word с вредоносным кодом. Для развития атаки злоумышленники использовали утилиту Ladon, которая используется для сканирования сети, поиска и эксплуатации уязвимостей, а также кражи паролей.
Файлы, содержащие ценную информацию, китайские хакеры загружали на свои серверы, развернутые в разных странах. Эти же серверы киберпреступники использовали для управления вредоносным ПО.
Старший эксперт Kaspersky ICS CERT Вячеслав Копейцев отметил, что атаки могут повториться и в будущем, так как пока «злоумышленники достигают успеха».