Skip to main content
Атака китайских хакеров на российские правительственные и IT-организации в 2024 году

Китайские хакеры атакуют Россию. Правительственные и IT-организации под угрозой

 |  Alex
В конце июля 2024 года российские правительственные структуры и IT-компании стали жертвами серии кибератак, за которыми, согласно данным «Лаборатории Касперского», стоят китайские хакеры из группировок APT31 и APT27.

Операция «EastWind»

Атаки, получившие кодовое название «EastWind», используют обновленную версию вредоносного ПО, известного как CloudSorcerer. Этот бэкдор уже проявлял себя в аналогичных атаках на российские государственные структуры в мае 2024 года.

Вредоносное ПО распространяется через фишинговые письма. Как только вирус проникает на компьютер, хакеры получают возможность удаленно управлять системой, выполнять команды, извлекать данные и устанавливать другие вредоносные программы.

Новые угрозы и развитие тактики

В рамках текущей кампании был задействован троян GrewApacha, который связывают с группировкой APT31. Новая версия трояна значительно усложнила защиту: она использует два командных сервера, адреса которых зашифрованы и размещены в публичных профилях на GitHub. Этот метод усложняет обнаружение и блокировку вредоносного ПО.

Также стоит отметить, что CloudSorcerer теперь использует уникальные ключи, привязанные к конкретным системам, что делает его бесполезным на других устройствах. Для получения командных серверов вирус теперь обращается не только к GitHub, но и к таким платформам, как Quora и LiveJournal.

PlugY новый инструмент кибершпионажа

Дополнительным элементом атаки стал новый бэкдор под названием PlugY, который может выполнять широкий спектр функций, включая захват экрана и запись нажатий клавиш. Этот вирус уже использовался в атаках APT27, что может указывать на возможное сотрудничество между двумя хакерскими группировками.

Эти атаки демонстрируют, насколько сложными и многоуровневыми могут быть киберугрозы, даже между странами, которые поддерживают дружеские дипломатические отношения.

Привет! Меня зовут Alex, и я пишу о том, что действительно люблю – о компьютерах и технологиях. Если вы увлечены ПК, хотите собрать мощный игровой монстр или просто держите руку на пульсе IT-индустрии, мои статьи будут вам полезны. Я стараюсь просто и доступно объяснять сложные вещи, разбираюсь в новинках и анализирую тенденции. Мир технологий меняется каждую секунду, и вместе с Volt-PC я помогаю вам не просто идти в ногу со временем, но и опережать его.

Популярные статьи

Получить консультацию сервисного центра Volt-PC

Для того, чтобы консультацию в сервисном центре «Volt-PC» нужно позвонить по номеру телефона:
+7 (961) 51-00-228 или связавшись с нами через WhatsApp или Telegram.
Сервисный центр «Volt-PC» работает с 9.00 и до 21.00 без перерывов и выходных!

Мы старается заботится о своих клиентах и обеспечивать только качественный сервис.
Заказывая у нас услуги обслуживания и ремонта компьютерной техники в Краснодаре Вы можете быть абсолютно уверены, что получите не только качественное оказание услуг, но и грамотную консультацию и техническую поддержку.