Хакери з Китаю атакують російський уряд

Китайські хакери провели серію цілеспрямованих кібератак на росію. Під прицілом опинилися системи, які використовують російські державні установи та IT-компанії, повідомляє BleepingComputer.

Масштабні кібератаки провели хакери, ще у липні 2024 року. Кіберактивність відбувалася від груп APT31 та APT27. 

Для атаки хакери використовували фішингові електронні листи з лінками на шкідливе ПЗ EastWind, яке здійснювала навігацію системою з файлами, вилучала дані та виконувала команди. 

Підписуйтеся на наші соцмережі

Інша група хакерів діяла за допомогою бекдора CloudSorcerer, що використовує механізм захисту від шифрування, який запобігає його виконанню на нецільових системах, використовуючи унікальний процес генерації ключів, прив'язаний до комп'ютера жертви.

Виявити шкідливі програми, за словами експертів, було дуже важко. 

Такі дії хакерів підверджують те, що країни, хоч і вважають себе партнерами, але все одно намагаються шпигувати один за одним.