Кибератаки, начавшиеся в конце июля 2024 года, нацелились на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями.
По данным «Лаборатория Касперского», за этими атаками стоят китайские хакеры из группировок APT31 и APT27.
Кампания, получившая название «EastWind», использует обновленную версию вредоносного программного обеспечения CloudSorcerer.
Ранее, в мае 2024 года, аналогичная программа также применялась в атаках на российские правительственные учреждения. Инфицированию предшествовали фишинговые письма с вложенными RAR-архивами, в которых скрывались вредоносные файлы.
Отметим, что данный случай подчеркивает сложность взаимоотношений между странами, которые, несмотря на дипломатические и стратегические связи, продолжают вести активные операции кибершпионажа друг против друга. Впрочем, так или иначе это было ожидаемо.
Источник: www.ferra.ru
Похожие новости:
«Лаборатория Касперского» увольняет сотрудников американского офиса и закрывает свой бизнес в США
Шесть месяцев бесплатной безопасности — прощальный подарок «Лаборатории Касперского» пользователям в США
«Лаборатория Касперского»: санкции Минторга США против компании способствуют развитию киберпреступности
Reuters: продажи антивирусного ПО от «Лаборатории Касперского» будут запрещены в США с 29 сентября