Кибератаки, начавшиеся в конце июля 2024 года, нацелились на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями.
По данным «Лаборатория Касперского», за этими атаками стоят китайские хакеры из группировок APT31 и APT27.
Кампания, получившая название «EastWind», использует обновленную версию вредоносного программного обеспечения CloudSorcerer.
Ранее, в мае 2024 года, аналогичная программа также применялась в атаках на российские правительственные учреждения. Инфицированию предшествовали фишинговые письма с вложенными RAR-архивами, в которых скрывались вредоносные файлы.
Отметим, что данный случай подчеркивает сложность взаимоотношений между странами, которые, несмотря на дипломатические и стратегические связи, продолжают вести активные операции кибершпионажа друг против друга. Впрочем, так или иначе это было ожидаемо.