Для маскировки в качестве контрольного сервера применяется Яндекс.Диск
В официальном заявлении упомянуты APT27, APT30, APT31 и Gallium.
Отчет об APT, атакующих СМИ, предоставили аналитики Proofpoint.
APT-группировки активно атакуют журналистов и СМИ для распространения пропаганды
Власти связали атаки 2018 года с киберпреступной группировкой APT31.
С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.
За деятельностью APT40 и APT31 предположительно стоит Министерство государственной безопасности Китая.
PST опубликовала новые подробности о взломе IT-систем Стортинга.
Обвинение вызвало неоднозначную реакцию у ИБ-экспертов, так как многие были уверены, что за атаками стоит РФ.
APT 31 создала свою версию эксплойта, получившую название Jian, путем воспроизведения функциональности EpMe, украденного у Equation Group.
Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.