Posted 3 августа 2021, 13:32

Published 3 августа 2021, 13:32

Modified 30 марта, 08:30

Updated 30 марта, 08:30

Positive Technologies: Россию впервые атаковали китайские хакеры из группировки APT31

3 августа 2021, 13:32

На территории РФ впервые заметили кибератаку со стороны группировки APT31 (также известна как Hurricane Panda и Zirconium), которую связывают с властями КНР. Такие данные предоставляет компания Positive Technologies (PT).

«Оружием» APT31 являются вредоносные программы с функциями удаленного доступа. Эта группировка также попыталась выдать фишинговый сайт за портал органов российской госвласти, отметили эксперты.

На след группировки компания вышла, обнаружив зловредные рассылки, которые члены APT31 отправляли в Монголию. «Впоследствии аналогичные атаки были выявлены в России, США, Канаде и Белоруссии», — сказано в сообщении.

Под удар APT31 за пять лет существования группировки Россия попала только в этом году. Ранее участники группировки были заподозрены, в частности, в атаках на госсектор в Норвегии, Финляндии и Германии. Этих же хакеров подозревают в причастности к серии атак на соратников кандидатов в президенты США на выборах 2020 года.

Подпишитесь