Google съобщи днес, че спонсорирана от Китай хакерска група, свързана със Силите за стратегическа подкрепа на Народноосвободителната армия на Китай (PLA SSF), атакува руски правителствени агенции.

Групата за анализ на заплахите (TAG) на Google, екип от експерти по сигурността, който действа като отбранителна сила за потребителите на Google от спонсорирани от държавата атаки, добави в доклад, фокусиран върху киберактивността в Източна Европа, че групата също така успешно е проникнала в няколко руски компании .

Както беше разкрито в предишните доклади на Google TAG, тази заплаха е насочена към правителствени и военни организации от Русия, както и тези от други страни в региона като Украйна, Казахстан и Монголия.

„В Русия продължиха дългите кампании срещу множество правителствени организации, включително Министерството на външните работи“, каза инженерът по сигурността на Google TAG Били Леонард.

„През последната седмица TAG идентифицира допълнителни компрометирания, засягащи множество руски подизпълнители и производители в сферата на отбраната  и руска логистична компания.“

Mustang Panda, друга подкрепяна от Китай банда, наскоро беше наблюдавана от компанията за киберсигурност Secureworks, като бе обявено, че тя е насочена към „служебни лица или военни, запознати с региона“.

Днешният доклад следва друг, публикуван в края на март, който разкрива обширни фишинг атаки, координирани от базирани в Русия групи за заплахи срещу НАТО и европейските армии.

Друг доклад от началото на март за злонамерена дейност, свързана с руската война в Украйна, разкри продължаващите усилия на хакерите на руското, китайското и белоруското правителство да компрометират украински и европейски организации и служители.

Фон, доминиран от кибератаки срещу Украйна

Днес Леонард каза, че спонсорирани от държавата заплахи от Китай, Иран, Северна Корея и Русия все още активно се насочват към критична инфраструктура, включително нефт и газ, телекомуникации и производство.

Google видя как подкрепяните от Русия APT28 и Turla хакерски групи провеждат фишинг кампании и атаки срещу организации за отбрана и киберсигурност.

Друга руска APT група, проследявана като Coldriver (известна още като Callisto), използва акаунти в Gmail, за да доставя фишинг имейли, насочени към държавни и отбранителни служители, неправителствени организации, мозъчни тръстове и журналисти.

Техните атаки досега бяха блокирани от услугата за безопасно сърфиране на Google, след като техните фишинг домейни бяха идентифицирани и маркирани като злонамерени.

Ghostwriter, подкрепян от Беларус изпълнител на заплахи, също се опитва да открадне идентификационни данни от „високорискови лица в Украйна“ във фишинг кампании, насочени към акаунти в Gmail.

„Нямаше компрометирани акаунти от тази кампания и Google ще предупреди всички целеви потребители за тези опити чрез нашите месечни подкрепяни от правителството предупреждения за нападатели“, добави Леонард.

В сряда Microsoft разкри и истинския мащаб на руските кибератаки срещу Украйна, като множество руски групи за заплахи, свързани с ГРУ, СВР и ФСБ, руските разузнавателни служби, са насочени към инфраструктурата и гражданите на страната.

 

Източник: По материали от Интернет
Share on facebook
Share on twitter
Share on linkedin
Share on email

Подобни публикации

13 май 2022

Нов инструмент откри над 100 уязвимости в офисн...

Изследователи по сигурността са разработили инструмент за сканиране...

Смърф атаките

Smurf е разпределена атака с отказ на услуга (DDoS), при която напа...

ФБР предупреждава за нова банкова измама

ФБР  издаде сигнал по-рано този месец, в който подробно описва нов ...
11 май 2022

Как да замъглите къщата си в Google Maps

Може би вече сте забелязали, но лицата на хората в Street View на G...
10 май 2022

Коста Рика обявява извънредно положение заради ...

Съобщава се, че новият президент на Коста Рика Родриго, Чавес Робле...

Преглед на WatchGuard Firebox M670

Поглеждайки в горната част на семейството на уреди за сигурност на ...
10 май 2022

Salesforce придобива Troop.ai

Salesforce обяви окончателно споразумение за закупуване на Tropps.a...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on email
Още по темата
11/05/2022

ФБР предупреждава за нова б...

ФБР  издаде сигнал по-рано този месец,...
10/05/2022

Коста Рика обявява извънред...

Съобщава се, че новият президент на...
20/04/2022

СЕВЕРНОКОРЕЙСКИТЕ ХАКЕРИ СЕ...

Ловците на заплахи в Symantec са...
Последно добавени
13/05/2022

Нов инструмент откри над 10...

Изследователи по сигурността са разработили инструмент...
11/05/2022

Смърф атаките

Smurf е разпределена атака с отказ...
11/05/2022

ФБР предупреждава за нова б...

ФБР  издаде сигнал по-рано този месец,...
Ключови думи