13 июня 2021 
adminGWP 
Спeциaлисты пo кoмпьютeрнoй бeзoпaснoсти aмeрикaнскoй IT-кoмпaнии Sentinel Labs зaявили oб итoгax рaсслeдoвaния «бeспрeцeдeнтнoй сeрии кибeрaтaк» нa органы госвласти России. Точно по их данным, основанным для анализе вредоносной программы Mail-O, используемой хакерами, работают они с Китая, пишет «Коммерсантъ».
Отзыв был подготовлен на основе исследования компании «Ростелеком-Солар» («дочка» «Ростелекома», отвечающая по (по грибы) кибербезопасность), проведенного совместно с Национальным координационным центром в соответствии с компьютерным инцидентам (НКЦКИ). В нем говорилось, аюшки? в прошлом году злоумышленники один-два раз атаковали федеральные органы исполнительной руководящие круги, используя фишинг и уязвимость веб-приложений, опубликованных в интернете, а в свою очередь взламывая инфраструктуру подрядных организаций.
Специалисты с США пришли к выводу, фигли за атаками стоит китайская лагерь ThunderCats, которая входит в паче крупную группу TA428.
В отчете Sentinel Labs говорится, зачем при атаках хакеры использовали программу Mail-O. Симпатия является вариантом вредоносной программы PhantomNet alias SManager, которую использует TA428.
Как сговорились данным компании, TA428 занимается взломом прежде всего российских и восточноазиатских ресурсов во (избежание сбора разведданных.
По словам руководителя отдела исследования сложных киберугроз департамента Threat Intelligence компании Group-IB Анастасии Тихоновой, российские организации точный подвергаются атакам проправительственных групп с разных стран, «в книжка числе и из Китая».
Перед этим эксперты компании BI.ZONE выяснили, почему главной причиной успешных кибератак получи российские компании является небезукоризненность контроля доступа.
Категория: