Хакеры в начале 2022 года атаковали оборонные предприятия и государственные учреждения России, а также ряда других стран, предположительно, с целью кибершпионажа. Об этом ТАСС сообщили в пресс-службе «Лаборатории Касперского».
«Эксперты "Лаборатории Касперского" в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы», — рассказали в российской компании. В общей сложности экспертам стало известно о кибератаках более чем на 12 организаций.
Специалисты добавили, что хакеры использовали фишинговые письма с внутренней информацией об организациях, недоступной в публичных источниках. В их арсенале также были новые модификации ранее известных вредоносных программ для скрытого удаленного управления зараженной системой. Указано, что в ряде случаев злоумышленникам удалось полностью захватить IT-инфраструктуру предприятий.
В «Лаборатории Касперского» предположили, что атаки могли быть связаны с деятельностью китайскоязычной кибергруппы TA428. «Серия атак, которую мы обнаружили, не первая, по всей видимости, во вредоносной кампании. Поскольку злоумышленники достигают успеха, мы предполагаем, что такие атаки могут повториться и в будущем», — подчеркнул старший эксперт Kaspersky ICS CERT Вячеслав Копейцев.
Ранее специалисты компании Positive Technologies предупредили, что хакеры из группировки АРТ31 начали использовать для атак облачный сервис «Яндекс.Диск». Уточнялось, что злоумышленники с помощью этого сервиса и электронных писем заражают компьютеры пользователей вирусами.