Злоумышленники пытались получить доступ к личным данным сотрудников ведомства
Фото: Jourtify
Хакерская группировка АРТ31, которую в массмедиа связывают с китайскими спецслужбами, проявила активность в России. Специалисты компании Positive Technologies сообщили о зафиксированной ими атаке хакеров из АРТ31 на Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак РФ.
Кибератака была осуществлена при помощи фишинговых писем, в которых содержится ссылка на ресурс inst.rsnet-devel[.]com. Перейдя по ссылке, на компьютер или гаджет заносится вирус, который вносит серьезные системные изменения. В результате этого контроль над операционной системой передается в руки злоумышленников. В Positive Technologies считают, что атакой на одно ведомство хакеры не ограничатся.
Следует отметить, что АРТ31, также известная как Hurricane Panda и Zirconium, впервые была выявлена в 2010 году. Лишь за первые шесть месяцев текущего года группировка осуществила около десяти вредоносных рассылок в Монголии, США, Канаде и Белоруссии.
Основными целями китайской хакерской группировки являются правительственные и муниципальные учреждения. Применяя разного рода вредоносный софт, в частности, фишинговые письма с линками, трояны и вирусы, хакеры пытаются заполучить доступ к личным данным сотрудников организаций и ведомств.
СПРАВКА PAYSPACE MAGAZINE
Более $33 млн в криптовалюте получили в течение первого полугодия 2021 года кибермошенники, использующие в своем ремесле вирусы-вымогатели. Об этом говорится в отчете центра Ransomwhere. Центр занимается идентификацией и отслеживанием денежных потоков, которые поступают на счета т.н. шифровальщиков.
ЧИТАЙТЕ ТАКЖЕ: Ответный удар за бездействие в отношении хакеров: Байден пригрозил Путину
По материалам сайта securitylab.ru
