Китай продължава да се насочва към руски правителствени агенции

Google съобщи днес, че спонсорирана от Китай хакерска група, свързана със Силите за стратегическа подкрепа на Народноосвободителната армия на Китай (PLA SSF), атакува руски правителствени агенции.

Групата за анализ на заплахите (TAG) на Google, екип от експерти по сигурността, който действа като отбранителна сила за потребителите на Google от спонсорирани от държавата атаки, добави в доклад, фокусиран върху киберактивността в Източна Европа, че групата също така успешно е проникнала в няколко руски компании .

Както беше разкрито в предишните доклади на Google TAG, тази заплаха е насочена към правителствени и военни организации от Русия, както и тези от други страни в региона като Украйна, Казахстан и Монголия.

„В Русия продължиха дългите кампании срещу множество правителствени организации, включително Министерството на външните работи“, каза инженерът по сигурността на Google TAG Били Леонард.

„През последната седмица TAG идентифицира допълнителни компрометирания, засягащи множество руски подизпълнители и производители в сферата на отбраната  и руска логистична компания.“

Mustang Panda, друга подкрепяна от Китай банда, наскоро беше наблюдавана от компанията за киберсигурност Secureworks, като бе обявено, че тя е насочена към „служебни лица или военни, запознати с региона“.

Днешният доклад следва друг, публикуван в края на март, който разкрива обширни фишинг атаки, координирани от базирани в Русия групи за заплахи срещу НАТО и европейските армии.

Друг доклад от началото на март за злонамерена дейност, свързана с руската война в Украйна, разкри продължаващите усилия на хакерите на руското, китайското и белоруското правителство да компрометират украински и европейски организации и служители.

Фон, доминиран от кибератаки срещу Украйна

Днес Леонард каза, че спонсорирани от държавата заплахи от Китай, Иран, Северна Корея и Русия все още активно се насочват към критична инфраструктура, включително нефт и газ, телекомуникации и производство.

Google видя как подкрепяните от Русия APT28 и Turla хакерски групи провеждат фишинг кампании и атаки срещу организации за отбрана и киберсигурност.

Друга руска APT група, проследявана като Coldriver (известна още като Callisto), използва акаунти в Gmail, за да доставя фишинг имейли, насочени към държавни и отбранителни служители, неправителствени организации, мозъчни тръстове и журналисти.

Техните атаки досега бяха блокирани от услугата за безопасно сърфиране на Google, след като техните фишинг домейни бяха идентифицирани и маркирани като злонамерени.

Ghostwriter, подкрепян от Беларус изпълнител на заплахи, също се опитва да открадне идентификационни данни от „високорискови лица в Украйна“ във фишинг кампании, насочени към акаунти в Gmail.

„Нямаше компрометирани акаунти от тази кампания и Google ще предупреди всички целеви потребители за тези опити чрез нашите месечни подкрепяни от правителството предупреждения за нападатели“, добави Леонард.

В сряда Microsoft разкри и истинския мащаб на руските кибератаки срещу Украйна, като множество руски групи за заплахи, свързани с ГРУ, СВР и ФСБ, руските разузнавателни служби, са насочени към инфраструктурата и гражданите на страната.

 

Източник: По материали от Интернет

Подобни публикации

28 септември 2022

Microsoft ще оттегли правилата за клиентски дос...

Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (...
27 септември 2022

Meta ликвидира руска мрежа, която фалшифицира ...

Meta разкри, че е премахнала широка мрежа от акаунти във Facebook и...
27 септември 2022

Нова кибератака чрез Messenger на Meta

Киберпрестъпниците са неуморни в търсенето на нови и по-сложни изма...
24 септември 2022

Как да изтриете твърд диск в 4 стъпки

Може да си мислите, че кaто изтриете вашите файлове и ги преместите...
24 септември 2022

Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по...
23 септември 2022

Путин освободи от мобилизация IT - специалистите

Руското министерство на отбраната публикува списък на сферите, чиит...
22 септември 2022

Изследователи разкриха дългогодишна шпионска к...

Откриха нова вълна от кампания за мобилно наблюдение, насочена към ...
22 септември 2022

Стартира нов конкурс за подобряване на сигурнос...

Въпросът за това как се обработват чувствителни лични данни се прев...
Бъдете социални
Още по темата
27/09/2022

Meta ликвидира руска мрежа...

Meta разкри, че е премахнала широка...
20/09/2022

American Airlines разкрива ...

American Airlines уведоми клиенти за скорошно...
16/09/2022

Samsung е хакнат... отново

Samsung, южнокорейски мултинационален производствен конгломерат, се...
Последно добавени
28/09/2022

Microsoft ще оттегли правил...

Microsoft обяви днес, че ще оттегли...
27/09/2022

Meta ликвидира руска мрежа...

Meta разкри, че е премахнала широка...
27/09/2022

Нова кибератака чрез Messe...

Киберпрестъпниците са неуморни в търсенето на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!