Хакерская группировка «Ураганная панда» впервые атаковала Россию

Об атаке на российские компьютеры группировки АРТ31 рассказали «Секрету» представители компании Positive Technologies, которая работает в сфере кибербезопасности. Также с начала 2021 года хакеры пытались получить доступ к компьютерам в Белоруссии, Монголии, США и Канаде.

Для атаки кибермошенники из АРТ31 рассылают фишинговые письма. В них содержится ссылка на подставной домен, который выглядит как сайт какого-либо госоргана. Пользователь переходит по вредоносной ссылке, после чего на его компьютер устанавливается программа-троян, которая получает доступ к управлению устройством.

При этом, по словам представителя Positive Technologies, хакеры из группировки АРТ31 используют копии цифровых подписей, которые антивирусные программы идентифицируют как оригинальные, а программу-троян — как сертифицированное ПО.

Директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Антон Юдаков заявил РБК, что основная цель АРТ31 — постоянное нахождение в компьютерной инфраструктуре для кибершпионажа.

«Россия, как и многие другие страны, не является исключением и попадает под прицел данной группировки», — отметил он.

Группировка АРТ31 известна с начала 2010-х годов. Буквы АРТ в названии расшифровываются как «advanced persistent threat», то есть группировка, проводящая сложные целенаправленные атаки. Осенью 2020 года Microsoft сообщила о зафиксированных атаках примерно на тысячу компьютеров участников президентских выборов в США. По мнению специалистов компании, АРТ31 ведёт свою деятельность из Китая. В свою очередь, власти Великобритании связали группировку с Министерством госбезопасности КНР.

Ранее «Секрет» писал, что хакеры потребовали у Saudi Aramco $50 млн после утечки данных.

Фото: Pixabay, Pixabay License

Ещё ближе к делу — главные новости и самые интересные истории в нашем Telegram-канале.