Компьютеры1 мин.

Китайских хакеров обвинили в масштабной атаке на российское государство

С этими хакерскими группами специалисты уже знакомы
Исследовательская компания Group-IB опубликовала отчёт, в котором говорится об участившихся кибератаках на российские сайты в течение 2020 года. Причём на ресурсы, имеющие критическую инфраструктуру. По данным отчёта, хакеров спонсирует китайское правительство.

Эксперты Group-IB нашли остатки кода, который применялся ранее. Все атаки уникальны и имеют характерные черты для уже известных хакерских групп, нацеленных на сайты восточно-азиатского и российского госсектора, промышленных и энергетических предприятий, а также логистических и транспортных компаний. Речь идёт о двух кибергруппах TaskMasters и BlueTraveller, хорошо известных специалистам и связанных, по словам экспертов, с китайским правительством.

Отмечается, что хакеры используют две версии сложного троянца Webdav-0, который встраивается в любую серверную инфраструктуру и маскируется под сервисы Яндекса.