Хакерская группировка APT31 впервые атаковала российские компании

В Positive Technologies изданию рассказали, что в первом полугодии 2021 года группировка APT31 провела около десяти вредоносных рассылок в Монголии, США, Канаде и Белоруссии. Среди стран, на компании которых были произведены хакерские атаки, есть и Россия. Количество атакованных компаний и их названия, а также нанесенный урон представитель Positive Technologies не раскрыл, объяснив это политикой конфиденциальности.

Эксперты компании рассказали, что хакеры группировки стали применять новый способ взлома и заражения гаджетов. Согласно данным компании, злоумышленники отправляют фишинговые письма, в которых содержится ссылка на подставной домен, полностью имитирующий домен тех или иных госорганов. При открытии ссылки в компьютер пользователя попадает троян удаленного доступа, который создает на зараженном устройстве вредоносную библиотеку и устанавливает специальное приложение. Далее приложение запускает одну из функций загруженной вредоносной библиотеки, и управление компьютером переходит в руки злоумышленника. Как объясняет РБК операционный директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Антон Юдаков, ключевым интересом группировки APT31 является постоянное присутствие в инфраструктуре жертвы с целью кибершпионажа. «Россия, как и многие другие страны, не является исключением и попадает под прицел данной группировки», — пояснил эксперт.

  • Активность АРТ31, также известной как Hurricane Panda и Zirconium, фиксируется с 2010-х годов. Хакеры группировки атакуют в основном государственный сектор, шпионя за потенциальными жертвами и собирая конфиденциальную информацию. Однако ранее основными жертвами АРТ31, которую связывают с министерством госбезопасности Китая, становились западные структуры. Осенью 2020 года Microsoft сообщала, что только за полгода было зафиксировано около тысячи атак этой группировки на пользователей, связанных с выборами президента в США. А в июне этого года власти Норвегии сообщили о централизованном взломе компьютеров государственных административных учреждений этой страны, произведенном АРТ31 еще в 2018 году. В кибератаках на компьютерные системы госведомств группировку также обвиняли правительства Финляндии и Германии.
Скопировать ссылку
Москва не Россия. Как супермаркеты «Светофор» из Красноярска захватили всю страну
20 апреля 2021
«Мы увидим больше налогов». О чем говорили на главной экономической сессии ПМЭФ-2021
3 июня 2021
«Силовой захват и блокировка деятельности». Что происходит с Natura Siberica
2 июня 2021

Клиент говорит. Как речевая аналитика побеждает неловкое молчание и экономит бизнесу миллионы

Будущее из фантастических романов наступило незаметно: роботы научились понимать человеческую речь и сами отвечают так, что сложно заметить подмену. Нейросети и речевая аналитика теперь помогают бизнесу понимать истинные чувства клиентов и обращать гневные звонки в колл-центр на пользу компании.

Обвиняемому в хищениях ректору Шанинки проводят экстренную операцию на сердце

Помещенному под домашний арест ректору Шанинки Сергею Зуеву понадобилась экстренная операция на сердце — по словам его адвоката, после этого его подзащитного должны перевести в реанимационную палату.

Как Илья Сачков построил один из самых успешных IT-бизнесов в России и за что мог быть обвинен в госизмене

В ночь на 29 сентября в московском офисе Group-IB прошли обыски, а спустя несколько часов Лефортовский суд столицы арестовал на два месяца основателя компании Илью Сачкова. Предпринимателя обвинили в государственной измене (ст. 275 УК России — до 20 лет лишения свободы), но никаких деталей уголовного дела не раскрыли. The Bell изучил версии дела Сачкова и вспомнил, как выпускник Бауманки вырастил бутиковое кибердетективное агентство в один из самых известных в стране IT-бизнесов.
Москва не Россия. Как супермаркеты «Светофор» из Красноярска захватили всю страну
20 апреля 2021
«Мы увидим больше налогов». О чем говорили на главной экономической сессии ПМЭФ-2021
3 июня 2021
«Силовой захват и блокировка деятельности». Что происходит с Natura Siberica
2 июня 2021

«Люди чувствуют себя обманутыми». Предприниматели о новом локдауне и многомиллионных потерях

С 28 октября по 7 ноября в Москве и Подмосковье будет действовать локдаун для бизнеса, объявили в четверг власти столицы и региона. Обслуживать клиентов не смогут предприятия сферы торговли и услуг, спорта, культуры, отдыха, развлечений, кинопоказа и других (исключение — продажа лекарств, продуктов питания и иных товаров первой необходимости). Предпринимателям останутся доступны лишь дистанционная продажа товаров и работа навынос (для общепита). В столице и области также будут запрещены массовые культурные, зрелищные, спортивные, рекламные, развлекательные и прочие мероприятия. The Bell спросил у представителей пострадавших отраслей, какого ущерба они ждут от недельного простоя, планируют ли принимать помощь от государства и как в целом относятся к сценарию жесткого локдауна.

Pfizer опубликовал результаты исследования эффективности третьей дозы вакцины

BioNTech/Pfizer опубликовал долгожданные результаты исследования эффективности ревакцинации третьей дозой, проведенного уже в условиях преобладания дельта-штамма. Основной вывод — третья доза практически полностью восстанавливает защиту, и это сильный аргумент в пользу ревакцинации, отмечает Bloomberg.

Немецкая FlixMobility выкупит автобусный сервис Greyhound в США

Бренд автобусов дальнего следования Greyhound, давно ставший иконой в США, остается в руках европейцев, пишет Bloomberg. Британский владелец марки FirstGroup согласилась на ее продажу немецкой компании FlixMobility, работающей под брендом FlixBus.
Москва не Россия. Как супермаркеты «Светофор» из Красноярска захватили всю страну
20 апреля 2021
«Мы увидим больше налогов». О чем говорили на главной экономической сессии ПМЭФ-2021
3 июня 2021
«Силовой захват и блокировка деятельности». Что происходит с Natura Siberica
2 июня 2021

Российские операторы запускают сервис шеринга смартфонов

Российские операторы связи запускают шеринг смартфонов: МТС, например, начнет предоставлять в аренду последние три линейки iPhone на срок от одного месяца до года, пишет «Коммерсант».

Южная Корея не смогла вывести на орбиту спутник собственной ракетой

У Южной Кореи не получилось с ходу войти в клуб "коммерческих" космических наций, но до этого остался один шаг. Ее ракета Nuri (KSLV-II) вышла в космос, но не смогла вывести на орбиту полезную нагрузку.

Спрос на отдых за границей взлетел на 30% после объявления нерабочих дней

После объявления в России нерабочей недели с 30 октября по 7 ноября россияне начали активно бронировать путевки: спрос на отдых за границей взлетел на треть.