Китайские хакеры нацелились на российское правительство

Китайские хакеры нацелились на российское правительство Кибератаки, начавшиеся в конце июля 2024 года, нацелились на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями.

Китайские хакеры нацелились на российское правительство

Кибератаки, начавшиеся в конце июля 2024 года, нацелились на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями.

По данным «Лаборатория Касперского», за этими атаками стоят китайские хакеры из группировок APT31 и APT27.

Кампания, получившая название «EastWind», использует обновленную версию вредоносного программного обеспечения CloudSorcerer.

Ранее, в мае 2024 года, аналогичная программа также применялась в атаках на российские правительственные учреждения. Инфицированию предшествовали фишинговые письма с вложенными RAR-архивами, в которых скрывались вредоносные файлы.

Отметим, что данный случай подчеркивает сложность взаимоотношений между странами, которые, несмотря на дипломатические и стратегические связи, продолжают вести активные операции кибершпионажа друг против друга. Впрочем, так или иначе это было ожидаемо.