Търсене
Close this search box.

Китай продължава да се насочва към руски правителствени агенции

Google съобщи днес, че спонсорирана от Китай хакерска група, свързана със Силите за стратегическа подкрепа на Народноосвободителната армия на Китай (PLA SSF), атакува руски правителствени агенции.

Групата за анализ на заплахите (TAG) на Google, екип от експерти по сигурността, който действа като отбранителна сила за потребителите на Google от спонсорирани от държавата атаки, добави в доклад, фокусиран върху киберактивността в Източна Европа, че групата също така успешно е проникнала в няколко руски компании .

Както беше разкрито в предишните доклади на Google TAG, тази заплаха е насочена към правителствени и военни организации от Русия, както и тези от други страни в региона като Украйна, Казахстан и Монголия.

„В Русия продължиха дългите кампании срещу множество правителствени организации, включително Министерството на външните работи“, каза инженерът по сигурността на Google TAG Били Леонард.

„През последната седмица TAG идентифицира допълнителни компрометирания, засягащи множество руски подизпълнители и производители в сферата на отбраната  и руска логистична компания.“

Mustang Panda, друга подкрепяна от Китай банда, наскоро беше наблюдавана от компанията за киберсигурност Secureworks, като бе обявено, че тя е насочена към „служебни лица или военни, запознати с региона“.

Днешният доклад следва друг, публикуван в края на март, който разкрива обширни фишинг атаки, координирани от базирани в Русия групи за заплахи срещу НАТО и европейските армии.

Друг доклад от началото на март за злонамерена дейност, свързана с руската война в Украйна, разкри продължаващите усилия на хакерите на руското, китайското и белоруското правителство да компрометират украински и европейски организации и служители.

Фон, доминиран от кибератаки срещу Украйна

Днес Леонард каза, че спонсорирани от държавата заплахи от Китай, Иран, Северна Корея и Русия все още активно се насочват към критична инфраструктура, включително нефт и газ, телекомуникации и производство.

Google видя как подкрепяните от Русия APT28 и Turla хакерски групи провеждат фишинг кампании и атаки срещу организации за отбрана и киберсигурност.

Друга руска APT група, проследявана като Coldriver (известна още като Callisto), използва акаунти в Gmail, за да доставя фишинг имейли, насочени към държавни и отбранителни служители, неправителствени организации, мозъчни тръстове и журналисти.

Техните атаки досега бяха блокирани от услугата за безопасно сърфиране на Google, след като техните фишинг домейни бяха идентифицирани и маркирани като злонамерени.

Ghostwriter, подкрепян от Беларус изпълнител на заплахи, също се опитва да открадне идентификационни данни от „високорискови лица в Украйна“ във фишинг кампании, насочени към акаунти в Gmail.

„Нямаше компрометирани акаунти от тази кампания и Google ще предупреди всички целеви потребители за тези опити чрез нашите месечни подкрепяни от правителството предупреждения за нападатели“, добави Леонард.

В сряда Microsoft разкри и истинския мащаб на руските кибератаки срещу Украйна, като множество руски групи за заплахи, свързани с ГРУ, СВР и ФСБ, руските разузнавателни служби, са насочени към инфраструктурата и гражданите на страната.

 

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...
Бъдете социални
Още по темата
23/07/2024

САЩ налагат санкции на руск...

Правителството на САЩ наложи санкции на...
23/07/2024

Гърция пребори успешно въл...

Агенцията за поземлен регистър в Гърция...
20/07/2024

Akira Ransomware: Светкавич...

Изнудвачите от Akira вече са способни...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!