В России впервые зафиксировали хакерские атаки группировки АРТ31, которая ранее нападала на государственные структуры разных стран, в том числе на участников президентской гонки США в 2020 году, пишет «РБК».
Специалисты компании Positive Technologies впервые зафиксировали случаи хакерской атаки на российские компании группировкой АРТ31. Количество и названия компаний, а также нанесенный урон представители Positive Technologies раскрывать отказались.
За первые шесть месяцев 2021 года группировка провела около десяти вредоносных рассылок в Канаде, России, США, Монголии и Белоруссии. Microsoft сообщало, что, по их данным, АРТ31 ведут свою деятельность из Китая. Это подтвердило правительство Великобритании, которое связывает деятельность хакеров с Министерством госбезопасности Китая.
Эксперты в Positive Technologies утверждают, что группировка расширяет географию атак, а также применяют более новые способы взлома и заражения техники. Например, компании может прийти письмо, которое содержит ссылку на подставной домен (inst.rsnet-devel[.]com). Этот домен может полностью быть идентичным какой-либо госорганизации. Когда пользователь открывает его, на компьютер попадает дроппер (троян с удаленным действием), он создает на компьютере вредоносную библиотеку, скачивает специальное приложение, оно уже запускает одну из функций загруженной вредоносной библиотеки, после чего управление компьютером перехватывается злоумышленником.
Согласно данным Совета безопасности России, число кибератак в стране выросло в 3,5 раза, до 120 тыс. За последние пять лет общее количество компьютерных преступлений увеличилось почти в восемь раз – c 65 тыс. до 510 тыс.
Спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских считает, что в 2021 году мировая экономика может понести ущерб от киберпреступлений на $6 трлн.