Технологии

Китайских хакеров заподозрили в многолетних атаках на российские госструктуры

Компания Positive Technologies и специалисты из «Лаборатории Касперского» отслеживают действия азиатской кибергруппировки, имеющей китайские корни. Хакеры на протяжении ряда лет атаковали отраслевые госструктуры из России с целью похищения данных.

Группировка для своих целей использует планировщик задач ОС. Специалисты Positive Technologies заявили, что хакеры работают на протяжении девяти лет, проведено множество атак на серверы организаций, причём о 30 случаях уже известно. Речь идёт о предприятиях, относящихся к энергетике, недвижимости, строительству и промышленности, 24 структуры находятся в РФ. Вместе с тем компания не раскрывает наименование организаций. В ходе атак специалисты зафиксировали подключения с IP-адресов из КНР, ключи для версии программы обнаруживаются на интернет-форумах, где общаются пользователи из Китая.

В Positive Technologies группу хакеров назвали TaskMasters. В «Лаборатории Касперского» рассказали, что следят за этой же командой с 2016 года, но именуют её BlueTraveler. Кибермошенники разрабатывали специальные задания в планировщике, это обеспечило выполнение команд и запуск софта в нужный злоумышленникам момент времени.

Бер Илья Леонидович, Антивоенное этническое движение «Новая Тыва» (New Tuva), Транс, Челябинское региональное диабетическое общественное движение «ВМЕСТЕ», Ассоциация «Интернет Сообщество», Автономная некоммерческая организация «Научный центр международных исследований «ПИР» признаны в РФ иностранными агентами.
Автор: Семен Зайцев

📅 13-05-2019, 10:39
Читайте также

Введите комментарий:

Последние новости
Популярное
Работа у нас