Хакеры из КНР нацелились на государственные структуры РФ
Группа хакеров, которая находится под контролем и финансируется властями Китая, ранее занимавшаяся атаками на европейские посольства в марте 2022 года, сейчас нацелилась на государственные структуры РФ. В атаках они применяют новую версию трояна для дистанционного доступа PlugX.
По данным специалистов компании Secureworks, группировка хакеров известна в мире под несколькими названиями. В частности, у них есть такие обозначения, как Mustang Panda, TA416, HoneyMyte, RedDelta и PKPLUG.
Группа весьма активна с 2018 года, и в основном занимается промышленным шпионажем, используя кастомные и общедоступные инструменты для взлома, позволяющие им обеспечивать длительный доступ к системам данных. Главный инструмент хакеров, который они применяют против российских чиновников – PlugX. Это бэкдор для ОС Windows, он дает возможность киберпреступникам выполнять на зараженных системах разнообразные команды.
Данный инструмент используют и другие хакерские группировки, находящиеся под контролем китайских властей. В ходе атак на российские государственные структуры, группа рассылает фишинговые сообщения с вредоносным файлом «Благовещенск — Благовещенский пограничный отряд.exe». Он замаскирован под PDF-документ.
Интересный факт – документ создан профессионально, и написан по-английски. После того, как он открывается, на операционную систему загружается с удаленного сервера PlugX и она поступает под управление хакера.
Такая политика весьма характерна для китайских властей. На фоне заявлений об укрепляющемся сотрудничестве между КНР и РФ, усилении торговых связей между странами, подобные действия выглядят сначала противоречащими заверениями в дружбе.
Однако, это типичное поведение для китайских государственных структур. Поскольку сейчас РФ находится под жестким санкционным давлением со стороны ЕС и США, и правительство вынуждено искать механизмы их компенсации, китайские власти ищут возможности для поиска слабых мест в информационной безопасности России.
Напомним, что в КНР работают несколько подразделений военных программистов, а также финансируемые властями киберпреступные группировки. Власти Китая всячески отрицают свою причастность к таким группам, хотя западные спецслужбы неоднократно указывали на то, что КНР управляет большим количеством таких группировок.
Ориентация на российские структуры предполагает, что злоумышленники получили обновленные задачи, отражающие меняющиеся требования КНР к сбору разведданных в мире.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
