Китай продължава да се насочва към руски правителствени агенции

Google съобщи днес, че спонсорирана от Китай хакерска група, свързана със Силите за стратегическа подкрепа на Народноосвободителната армия на Китай (PLA SSF), атакува руски правителствени агенции.

Групата за анализ на заплахите (TAG) на Google, екип от експерти по сигурността, който действа като отбранителна сила за потребителите на Google от спонсорирани от държавата атаки, добави в доклад, фокусиран върху киберактивността в Източна Европа, че групата също така успешно е проникнала в няколко руски компании .

Както беше разкрито в предишните доклади на Google TAG, тази заплаха е насочена към правителствени и военни организации от Русия, както и тези от други страни в региона като Украйна, Казахстан и Монголия.

„В Русия продължиха дългите кампании срещу множество правителствени организации, включително Министерството на външните работи“, каза инженерът по сигурността на Google TAG Били Леонард.

„През последната седмица TAG идентифицира допълнителни компрометирания, засягащи множество руски подизпълнители и производители в сферата на отбраната  и руска логистична компания.“

Mustang Panda, друга подкрепяна от Китай банда, наскоро беше наблюдавана от компанията за киберсигурност Secureworks, като бе обявено, че тя е насочена към „служебни лица или военни, запознати с региона“.

Днешният доклад следва друг, публикуван в края на март, който разкрива обширни фишинг атаки, координирани от базирани в Русия групи за заплахи срещу НАТО и европейските армии.

Друг доклад от началото на март за злонамерена дейност, свързана с руската война в Украйна, разкри продължаващите усилия на хакерите на руското, китайското и белоруското правителство да компрометират украински и европейски организации и служители.

Фон, доминиран от кибератаки срещу Украйна

Днес Леонард каза, че спонсорирани от държавата заплахи от Китай, Иран, Северна Корея и Русия все още активно се насочват към критична инфраструктура, включително нефт и газ, телекомуникации и производство.

Google видя как подкрепяните от Русия APT28 и Turla хакерски групи провеждат фишинг кампании и атаки срещу организации за отбрана и киберсигурност.

Друга руска APT група, проследявана като Coldriver (известна още като Callisto), използва акаунти в Gmail, за да доставя фишинг имейли, насочени към държавни и отбранителни служители, неправителствени организации, мозъчни тръстове и журналисти.

Техните атаки досега бяха блокирани от услугата за безопасно сърфиране на Google, след като техните фишинг домейни бяха идентифицирани и маркирани като злонамерени.

Ghostwriter, подкрепян от Беларус изпълнител на заплахи, също се опитва да открадне идентификационни данни от „високорискови лица в Украйна“ във фишинг кампании, насочени към акаунти в Gmail.

„Нямаше компрометирани акаунти от тази кампания и Google ще предупреди всички целеви потребители за тези опити чрез нашите месечни подкрепяни от правителството предупреждения за нападатели“, добави Леонард.

В сряда Microsoft разкри и истинския мащаб на руските кибератаки срещу Украйна, като множество руски групи за заплахи, свързани с ГРУ, СВР и ФСБ, руските разузнавателни служби, са насочени към инфраструктурата и гражданите на страната.

 

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
Бъдете социални
Още по темата
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
03/02/2023

Разкрити са нови уязвимости...

Две нови слабости в сигурността, открити...
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!