Специалисты по компьютерной безопасности американской IT-компании Sentinel Labs заявили об итогах расследования "беспрецедентной серии кибератак" на органы госвласти России. По их данным, основанным на анализе вредоносной программы Mail-O, используемой хакерами, работают они из Китая, пишет "Коммерсантъ".
Отчет был подготовлен на основе исследования компании "Ростелеком-Солар" ("дочка" "Ростелекома", отвечающая за кибербезопасность), проведенного совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
В нем говорилось, что в прошлом году злоумышленники несколько раз атаковали федеральные органы исполнительной власти, используя фишинг и уязвимость веб-приложений, опубликованных в интернете, а также взламывая инфраструктуру подрядных организаций.Специалисты из США пришли к выводу, что за атаками стоит китайская группировка ThunderCats, которая входит в более крупную группу TA428.
В отчете Sentinel Labs говорится, что при атаках хакеры использовали программу Mail-O. Она является вариантом вредоносной программы PhantomNet или SManager, которую использует TA428.
Согласно данным компании, TA428 занимается взломом преимущественно российских и восточноазиатских ресурсов для сбора разведданных.
По словам руководителя отдела исследования сложных киберугроз департамента Threat Intelligence компании Group-IB Анастасии Тихоновой, российские организации регулярно подвергаются атакам проправительственных групп из разных стран, "в том числе и из Китая".
Ранее эксперты компании BI.ZONE выяснили, что главной причиной успешных кибератак на российские компании является уязвимость контроля доступа.
Свежие комментарии