Търсене
Close this search box.

Китай продължава да се насочва към руски правителствени агенции

Google съобщи днес, че спонсорирана от Китай хакерска група, свързана със Силите за стратегическа подкрепа на Народноосвободителната армия на Китай (PLA SSF), атакува руски правителствени агенции.

Групата за анализ на заплахите (TAG) на Google, екип от експерти по сигурността, който действа като отбранителна сила за потребителите на Google от спонсорирани от държавата атаки, добави в доклад, фокусиран върху киберактивността в Източна Европа, че групата също така успешно е проникнала в няколко руски компании .

Както беше разкрито в предишните доклади на Google TAG, тази заплаха е насочена към правителствени и военни организации от Русия, както и тези от други страни в региона като Украйна, Казахстан и Монголия.

„В Русия продължиха дългите кампании срещу множество правителствени организации, включително Министерството на външните работи“, каза инженерът по сигурността на Google TAG Били Леонард.

„През последната седмица TAG идентифицира допълнителни компрометирания, засягащи множество руски подизпълнители и производители в сферата на отбраната  и руска логистична компания.“

Mustang Panda, друга подкрепяна от Китай банда, наскоро беше наблюдавана от компанията за киберсигурност Secureworks, като бе обявено, че тя е насочена към „служебни лица или военни, запознати с региона“.

Днешният доклад следва друг, публикуван в края на март, който разкрива обширни фишинг атаки, координирани от базирани в Русия групи за заплахи срещу НАТО и европейските армии.

Друг доклад от началото на март за злонамерена дейност, свързана с руската война в Украйна, разкри продължаващите усилия на хакерите на руското, китайското и белоруското правителство да компрометират украински и европейски организации и служители.

Фон, доминиран от кибератаки срещу Украйна

Днес Леонард каза, че спонсорирани от държавата заплахи от Китай, Иран, Северна Корея и Русия все още активно се насочват към критична инфраструктура, включително нефт и газ, телекомуникации и производство.

Google видя как подкрепяните от Русия APT28 и Turla хакерски групи провеждат фишинг кампании и атаки срещу организации за отбрана и киберсигурност.

Друга руска APT група, проследявана като Coldriver (известна още като Callisto), използва акаунти в Gmail, за да доставя фишинг имейли, насочени към държавни и отбранителни служители, неправителствени организации, мозъчни тръстове и журналисти.

Техните атаки досега бяха блокирани от услугата за безопасно сърфиране на Google, след като техните фишинг домейни бяха идентифицирани и маркирани като злонамерени.

Ghostwriter, подкрепян от Беларус изпълнител на заплахи, също се опитва да открадне идентификационни данни от „високорискови лица в Украйна“ във фишинг кампании, насочени към акаунти в Gmail.

„Нямаше компрометирани акаунти от тази кампания и Google ще предупреди всички целеви потребители за тези опити чрез нашите месечни подкрепяни от правителството предупреждения за нападатели“, добави Леонард.

В сряда Microsoft разкри и истинския мащаб на руските кибератаки срещу Украйна, като множество руски групи за заплахи, свързани с ГРУ, СВР и ФСБ, руските разузнавателни служби, са насочени към инфраструктурата и гражданите на страната.

 

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
27/02/2024

САЩ и НАТО: Руските хакери ...

Членовете на разузнавателния алианс „Пет очи“...
27/02/2024

ThyssenKrupp потвърждава ки...

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата...
23/02/2024

Новата ера в хактивизма

През последните две години наблюдаваме значително...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!