Компания Positive Technologies и специалисты из «Лаборатории Касперского» отслеживают действия азиатской кибергруппировки, имеющей китайские корни. Хакеры на протяжении ряда лет атаковали отраслевые госструктуры из России с целью похищения данных.

Группировка для своих целей использует планировщик задач ОС. Специалисты Positive Technologies заявили, что хакеры работают на протяжении девяти лет, проведено множество атак на серверы организаций, причём о 30 случаях уже известно. Речь идёт о предприятиях, относящихся к энергетике, недвижимости, строительству и промышленности, 24 структуры находятся в РФ. Вместе с тем компания не раскрывает наименование организаций. В ходе атак специалисты зафиксировали подключения с IP-адресов из КНР, ключи для версии программы обнаруживаются на интернет-форумах, где общаются пользователи из Китая.

В Positive Technologies группу хакеров назвали TaskMasters. В «Лаборатории Касперского» рассказали, что следят за этой же командой с 2016 года, но именуют её BlueTraveler. Кибермошенники разрабатывали специальные задания в планировщике, это обеспечило выполнение команд и запуск софта в нужный злоумышленникам момент времени.