Хакерская группировка APT31 (она же Hurricane Panda или Zirconium), которую связывают со спецслужбами Китая, впервые атаковала российские компании, сообщили российскому агентству РБК в компании Positive Technologies.
Отмечается, что китайские хакеры совершили около десятка вредоносных рассылок в Монголии, США, Канаде и Беларуси. Хакерские атаки провели и на российские компании, однако в Positive Technologies не назвали их количество сославшись на конфиденциальность.
Эксперты говорят, что китайские хакеры применяют новые способы взлома и заражения электроники - киберпреступники рассылают фишинговые имейлы со ссылками на подставной домен, полностью имитирующий госорганы.
После клика на такую ссылку, в девайс проникает троян удаленного доступа. Он создает зараженном устройстве вредоносную библиотеку и устанавливает специальное приложение. Оно уже, в свою очередь, запускает функцию управления устройством.
Ранее российская газета “Коммерсант” писала о том, что китайские хакеры взломали ФСБ и провели крупную кибератаку против России.