В «Лаборатории Касперсого» сообщили, что китайскоязычная группа хакеров в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России. Также они нападали на страны Восточной Европы и Афганистана. Эти данные приводит ТАСС. По мнению специалистов, целью атак был кибершпионаж.
Эксперты «Лаборатории Касперского» в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. <...> Предположительно, целью злоумышленников был кибершпионаж, — говорится в сообщении.
Предполагается, что серия атак связана с деятельностью китайскоязычной кибергруппы ТА428.
В некоторых случаях хакерам удалось полностью захватить IT-инфраструктуру предприятий. Чаще всего злоумышленники использовали новые модификации ранее известных вредоносных программ, которые предназначаются для скрытого удалённого управления заражённой системой.
Серия атак, которую мы обнаружили, не первая, по всей видимости, во вредоносной кампании. Поскольку злоумышленники достигают успеха, мы предполагаем, что такие атаки могут повториться и в будущем, — отметил старший эксперт Kaspersky ICS CERT Вячеслав Копейцев.
Он также отметил, что предприятиям и госорганизациям следует оставаться начеку, поскольку в дальнейшем не исключены новые сложные целенаправленные угрозы.
Ранее заместитель главы МИД РФ Олег Сыромятов заявил, что США и их союзники применяют информационные технологии в наступательных целях и «признаются» в создании «IT-армии Украины» для осуществления атак на инфраструктуру России.