Власти связали атаки 2018 года с киберпреступной группировкой APT31.
С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.
За деятельностью APT40 и APT31 предположительно стоит Министерство государственной безопасности Китая.
PST опубликовала новые подробности о взломе IT-систем Стортинга.
Обвинение вызвало неоднозначную реакцию у ИБ-экспертов, так как многие были уверены, что за атаками стоит РФ.
APT 31 создала свою версию эксплойта, получившую название Jian, путем воспроизведения функциональности EpMe, украденного у Equation Group.
Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.