Хакерская группировка APT31 впервые атаковала российские компании — об этом РБК сообщили представители компании Positive Technologies. Организацию связывают с китайскими спецслужбами.
В Positive Technologies изданию рассказали, что в первом полугодии 2021 года группировка APT31 провела около десяти вредоносных рассылок в Монголии, США, Канаде и Белоруссии. Среди стран, на компании которых были произведены хакерские атаки, есть и Россия. Количество атакованных компаний и их названия, а также нанесенный урон представитель Positive Technologies не раскрыл, объяснив это политикой конфиденциальности.
Эксперты компании рассказали, что хакеры группировки стали применять новый способ взлома и заражения гаджетов. Согласно данным компании, злоумышленники отправляют фишинговые письма, в которых содержится ссылка на подставной домен, полностью имитирующий домен тех или иных госорганов. При открытии ссылки в компьютер пользователя попадает троян удаленного доступа, который создает на зараженном устройстве вредоносную библиотеку и устанавливает специальное приложение. Далее приложение запускает одну из функций загруженной вредоносной библиотеки, и управление компьютером переходит в руки злоумышленника. Как объясняет РБК операционный директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Антон Юдаков, ключевым интересом группировки APT31 является постоянное присутствие в инфраструктуре жертвы с целью кибершпионажа. «Россия, как и многие другие страны, не является исключением и попадает под прицел данной группировки», — пояснил эксперт.
- Активность АРТ31, также известной как Hurricane Panda и Zirconium, фиксируется с 2010-х годов. Хакеры группировки атакуют в основном государственный сектор, шпионя за потенциальными жертвами и собирая конфиденциальную информацию. Однако ранее основными жертвами АРТ31, которую связывают с министерством госбезопасности Китая, становились западные структуры. Осенью 2020 года Microsoft сообщала, что только за полгода было зафиксировано около тысячи атак этой группировки на пользователей, связанных с выборами президента в США. А в июне этого года власти Норвегии сообщили о централизованном взломе компьютеров государственных административных учреждений этой страны, произведенном АРТ31 еще в 2018 году. В кибератаках на компьютерные системы госведомств группировку также обвиняли правительства Финляндии и Германии.