Китайских хакеров обвинили в масштабной атаке на российское государство
С этими хакерскими группами специалисты уже знакомыИсследовательская компания Group-IB опубликовала отчёт, в котором говорится об участившихся кибератаках на российские сайты в течение 2020 года. Причём на ресурсы, имеющие критическую инфраструктуру. По данным отчёта, хакеров спонсирует китайское правительство.
Эксперты Group-IB нашли остатки кода, который применялся ранее. Все атаки уникальны и имеют характерные черты для уже известных хакерских групп, нацеленных на сайты восточно-азиатского и российского госсектора, промышленных и энергетических предприятий, а также логистических и транспортных компаний. Речь идёт о двух кибергруппах TaskMasters и BlueTraveller, хорошо известных специалистам и связанных, по словам экспертов, с китайским правительством.
Отмечается, что хакеры используют две версии сложного троянца Webdav-0, который встраивается в любую серверную инфраструктуру и маскируется под сервисы Яндекса.
Автор:Андрей Кадуков