Хакеры из КНР нацелились на государственные структуры РФ

Группа хакеров, которая находится под контролем и финансируется властями Китая, ранее занимавшаяся атаками на европейские посольства в марте 2022 года, сейчас нацелилась на государственные структуры РФ. В атаках они применяют новую версию трояна для дистанционного доступа PlugX.

По данным специалистов компании Secureworks, группировка хакеров известна в мире под несколькими названиями. В частности, у них есть такие обозначения, как Mustang Panda, TA416, HoneyMyte, RedDelta и PKPLUG.

Группа весьма активна с 2018 года, и в основном занимается промышленным шпионажем, используя кастомные и общедоступные инструменты для взлома, позволяющие им обеспечивать длительный доступ к системам данных. Главный инструмент хакеров, который они применяют против российских чиновников – PlugX. Это бэкдор для ОС Windows, он дает возможность киберпреступникам выполнять на зараженных системах разнообразные команды.

Данный инструмент используют и другие хакерские группировки, находящиеся под контролем китайских властей. В ходе атак на российские государственные структуры, группа рассылает фишинговые сообщения с вредоносным файлом «Благовещенск — Благовещенский пограничный отряд.exe». Он замаскирован под PDF-документ.

Интересный факт – документ создан профессионально, и написан по-английски. После того, как он открывается, на операционную систему загружается с удаленного сервера PlugX и она поступает под управление хакера.

Такая политика весьма характерна для китайских властей. На фоне заявлений об укрепляющемся сотрудничестве между КНР и РФ, усилении торговых связей между странами, подобные действия выглядят сначала противоречащими заверениями в дружбе.

Однако, это типичное поведение для китайских государственных структур. Поскольку сейчас РФ находится под жестким санкционным давлением со стороны ЕС и США, и правительство вынуждено искать механизмы их компенсации, китайские власти ищут возможности для поиска слабых мест в информационной безопасности России.

Напомним, что в КНР работают несколько подразделений военных программистов, а также финансируемые властями киберпреступные группировки. Власти Китая всячески отрицают свою причастность к таким группам, хотя западные спецслужбы неоднократно указывали на то, что КНР управляет большим количеством таких группировок.

Ориентация на российские структуры предполагает, что злоумышленники получили обновленные задачи, отражающие меняющиеся требования КНР к сбору разведданных в мире.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

0 0 голоса
Рейтинг статьи

Эд Мицкевич

Поддерживаю Freedman. Club в процессе популяризации криптовалют, считаю важными основные принципы децентрализации, свободы и ответственности выбора.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x