APT31
Группировка APT31 атакует российский топливно-энергетический комплекс и СМИ
Для маскировки в качестве контрольного сервера применяется Яндекс.Диск
Бельгия обвиняет китайские государственные APT в атаках на свои министерства внутренних дел и обороны
В официальном заявлении упомянуты APT27, APT30, APT31 и Gallium.
Свои среди чужих, чужие среди своих: злоумышленники маскируются под журналистов и пытаются проникнуть в сети новостных СМИ
Отчет об APT, атакующих СМИ, предоставили аналитики Proofpoint.
Журналисты по всему миру под прицелом киберпреступников
APT-группировки активно атакуют журналистов и СМИ для распространения пропаганды
Власти Норвегии обвинили китайских хакеров в кибератаках на IT-системы
Власти связали атаки 2018 года с киберпреступной группировкой APT31.
Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак
С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.
Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange
За деятельностью APT40 и APT31 предположительно стоит Министерство государственной безопасности Китая.
Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году
PST опубликовала новые подробности о взломе IT-систем Стортинга.
Финляндия обвинила китайских хакеров в атаке на парламент
Обвинение вызвало неоднозначную реакцию у ИБ-экспертов, так как многие были уверены, что за атаками стоит РФ.
Китайские хакеры использовали эксплойт АНБ за три года до утечки Shadow Brokers
APT 31 создала свою версию эксплойта, получившую название Jian, путем воспроизведения функциональности EpMe, украденного у Equation Group.
APT31 использует антивирусы McAfee для распространения вредоносного ПО
Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.