Китайских хакеров обвинили в масштабной атаке на российское государство

c03203ae6c60df02bcd2a7fbe653249dfa674d89
Исследовательская компания Group-IB опубликовала отчёт, в котором говорится об участившихся кибератаках на российские сайты в течение 2020 года. Причём на ресурсы, имеющие критическую инфраструктуру. По данным отчёта, хакеров спонсирует китайское правительство.

Эксперты Group-IB нашли остатки кода, который применялся ранее. Все атаки уникальны и имеют характерные черты для уже известных хакерских групп, нацеленных на сайты восточно-азиатского и российского госсектора, промышленных и энергетических предприятий, а также логистических и транспортных компаний. Речь идёт о двух кибергруппах TaskMasters и BlueTraveller, хорошо известных специалистам и связанных, по словам экспертов, с китайским правительством.

Отмечается, что хакеры используют две версии сложного троянца Webdav-0, который встраивается в любую серверную инфраструктуру и маскируется под сервисы Яндекса.

©  Ferra.ru