Опубликовано 12 августа 2024, 08:06
1 мин.

Китайские хакеры нацелились на российское правительство

Несмотря на дипломатические отношения
Кибератаки, начавшиеся в конце июля 2024 года, нацелились на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями.
Китайские хакеры нацелились на российское правительство

По данным «Лаборатория Касперского», за этими атаками стоят китайские хакеры из группировок APT31 и APT27.

Кампания, получившая название «EastWind», использует обновленную версию вредоносного программного обеспечения CloudSorcerer.

Ранее, в мае 2024 года, аналогичная программа также применялась в атаках на российские правительственные учреждения. Инфицированию предшествовали фишинговые письма с вложенными RAR-архивами, в которых скрывались вредоносные файлы.

Отметим, что данный случай подчеркивает сложность взаимоотношений между странами, которые, несмотря на дипломатические и стратегические связи, продолжают вести активные операции кибершпионажа друг против друга. Впрочем, так или иначе это было ожидаемо.