APT31

APT31 (Advanced Persistent Threat 31) - это хакерская группировка, которая связывается с Китаем и известна своими кибератаками на крупные корпорации и правительственные организации по всему миру.

APT31 использует различные методы, чтобы проводить свои кибератаки, включая социальную инженерию, фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных APT31, включают в себя следующие:

Operation Soft Cell: В 2019 году APT31 была связана с кампанией под кодовым названием Operation Soft Cell, которая была направлена на телекоммуникационные компании во всем мире. Кампания была проведена при помощи вредоносных программ, таких как Poison Ivy и PlugX, и привела к утечкам конфиденциальной информации.
Attacks on the gaming industry: В 2018 году APT31 была связана с кибератаками на крупные игровые компании в Южной Корее, Японии и США. Атаки были направлены на украдение интеллектуальной собственности и другой конфиденциальной информации.
Campaigns against government organizations: В 2020 году APT31 была связана с кампаниями против правительственных организаций в Европе и Азии. Кампании были направлены на утечку конфиденциальной информации и слежку за деятельностью правительственных организаций.

APT31 также известна под названиями Zirconium и Judgment Panda.

Zirconium - это другое название для APT31, которое было использовано Microsoft в 2020 году при обнаружении кампании против правительственных организаций в Европе. Judgment Panda - это еще одно название для APT31, которое было использовано в отчете компании Crowdstrike в 2017 году.

₽₽₽₽₽

маскулин-
ность

Антипов жжет

Мы приматы с кредитками. Эволюция смеётся.

Феминистки требуют равенства — и чтобы за них платили. Традиционалисты продают рэкет как ценности. Все врут себе.

3 февраля, 2026

Хотели исправить баги, а получили «товарища майора». Всё об атаке на Notepad++

Notepad++ перенес сайт на новую платформу после масштабной атаки на цепочку поставок.

26 ноября, 2025

«Менеджеры», LNK-файлы и скрытый VPN. Как хакеры из APT31 шпионили за российскими ИТ-компаниями

Группировка притворялась «своими» и атаковала российский IT-сектор.

5 сентября, 2025

Ваш TikTok, дрон, телефон сливают всё в Китай — и это законно

Чехия предлагает не кормить китайский брандмауэр вашими данными.

29 мая, 2025

Они взломали пол-Европы, но забыли стереть одну улику — по ней их и вычислили

Чехия обвиняет, Китай молчит, а APT31 продолжает работать, не отвлекаясь на прессу.

21 мая, 2025

MarsSnake: как «авиабилет с подвохом» пробрался в сердце ближневосточной инфраструктуры

Китайские APT снова в деле — что они забыли в макросах для Microsoft Word?

12 августа, 2024

EastWind: невидимый враг в сетях госорганов и IT-компаний России

Как Живой Журнал получил вторую жизнь благодаря хакерам.

26 марта, 2024

Доуден: «Вмешательство Китая не повлияло на выборы в Великобритании»

Отчаянный блеф или чистая правда? Могут ли избиратели считать действующую британскую власть легитимной?

26 марта, 2024

Кибервойна 2.0: Китай против США - битва за мировое господство

Вашингтон объявил награду $10 млн за информацию о китайских хакерах.

3 августа, 2023

Промышленность под угрозой: как хакеры крадут информацию из АСУ

«Лаборатория Касперского» раскрыла детали серии целевых атак на предприятия в Восточной Европе.

16 января, 2023

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

5 августа, 2022

Группировка APT31 атакует российский топливно-энергетический комплекс и СМИ

Для маскировки в качестве контрольного сервера применяется Яндекс.Диск

20 июля, 2022

Бельгия обвиняет китайские государственные APT в атаках на свои министерства внутренних дел и обороны

В официальном заявлении упомянуты APT27, APT30, APT31 и Gallium.

18 июля, 2022

Свои среди чужих, чужие среди своих: злоумышленники маскируются под журналистов и пытаются проникнуть в сети новостных СМИ

Отчет об APT, атакующих СМИ, предоставили аналитики Proofpoint.

14 июля, 2022

Журналисты по всему миру под прицелом киберпреступников

APT-группировки активно атакуют журналистов и СМИ для распространения пропаганды

3 сентября, 2021

Власти Норвегии обвинили китайских хакеров в кибератаках на IT-системы

Власти связали атаки 2018 года с киберпреступной группировкой APT31.

22 июля, 2021

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

19 июля, 2021

Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange

За деятельностью APT40 и APT31 предположительно стоит Министерство государственной безопасности Китая.

20 июня, 2021

Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году

PST опубликовала новые подробности о взломе IT-систем Стортинга.

19 марта, 2021

Финляндия обвинила китайских хакеров в атаке на парламент

Обвинение вызвало неоднозначную реакцию у ИБ-экспертов, так как многие были уверены, что за атаками стоит РФ.

24 февраля, 2021

Китайские хакеры использовали эксплойт АНБ за три года до утечки Shadow Brokers

APT 31 создала свою версию эксплойта, получившую название Jian, путем воспроизведения функциональности EpMe, украденного у Equation Group.

19 октября, 2020

APT31 использует антивирусы McAfee для распространения вредоносного ПО

Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.