Шпионы, связанные с Китаем, использовали шесть бэкдоров для кражи информации из оборонных и промышленных предприятий

Эксперты «Лаборатории Касперского» сообщили, что китайскоязычная группа хакеров TA428 в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России.

Специалисты отмечают, что киберпреступная группа также нападала на страны Восточной Европы и Афганистана. Предполагается, что атаки проводились с целью кибершпионажа

В ряде случаев атакующие смогли полностью захватить IT-инфраструктуру предприятий. Хакеры в основном использовали новые модификации известных ранее вредоносных программ, предназначенных для скрытого удаленного управления зараженной систем, а также техники развития атаки и обхода средств информационной безопасности.

Эксперты отмечают, что киберпреступники использовали фишинговые письма, в которых содержалась конфиденциальная информация, в частности, личные данные сотрудников.

Специалисты ЛК считают, что предприятиям и госорганизациям следует оставаться начеку, поскольку в дальнейшем не исключены новые сложные целенаправленные угрозы.