Китайские хакеры 9 лет атаковали российские компании и госструктуры
Positive Technologies и «Лаборатория Касперского» обнаружили китайскую кибергруппировку, которая несколько лет воровала данные у более 20 российских компаний и госструктур. Об этом сообщает «Коммерсант».
Группировка орудует как минимум 9 лет. За это время стало известно о компрометации более 30 значимых организаций из отраслей промышленности, строительства, энергетики, недвижимости и др., 24 из них находятся в России. Названия пострадавших организаций не раскрываются. Как использовалась полученная хакерами информация, неизвестно.
По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, группировка создавала специфические задания в планировщике задач, который позволяет выполнять команды ОС и запускать софт в определенный момент времени, поэтому ее назвали TaskMasters.
После проникновения в локальную сеть злоумышленники исследовали инфраструктуру, эксплуатировали уязвимости, загружали на скомпрометированные узлы вредоносные программы и удаленно использовали их для шпионажа. Во всех случаях использовался схожий сценарий. По словам представителей «Лаборатории Касперского», его часто используют хакеры для политической разведки или промышленного шпионажа.
В конце апреля 2019 года «Лаборатория Касперского» назвала примерное число киберпреступников — десятки тыс. человек. Они взаимодействуют друг с другом на полузакрытых или закрытых форумах. Попасть туда можно за деньги или по рекомендации человека с хорошей репутацией на площадке. Всего специалисты насчитали 14 хакерских сообществ.
Подписывайтесь на наш канал в Telegram: @incnews
