Security Lab

APT31

article-title

Группировка APT31 атакует российский топливно-энергетический комплекс и СМИ

Для маскировки в качестве контрольного сервера применяется Яндекс.Диск

article-title

Бельгия обвиняет китайские государственные APT в атаках на свои министерства внутренних дел и обороны

В официальном заявлении упомянуты APT27, APT30, APT31 и Gallium.

article-title

Свои среди чужих, чужие среди своих: злоумышленники маскируются под журналистов и пытаются проникнуть в сети новостных СМИ

Отчет об APT, атакующих СМИ, предоставили аналитики Proofpoint.

article-title

Журналисты по всему миру под прицелом киберпреступников

APT-группировки активно атакуют журналистов и СМИ для распространения пропаганды

article-title

Власти Норвегии обвинили китайских хакеров в кибератаках на IT-системы

Власти связали атаки 2018 года с киберпреступной группировкой APT31.

article-title

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

article-title

Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange

За деятельностью APT40 и APT31 предположительно стоит Министерство государственной безопасности Китая.

article-title

Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году

PST опубликовала новые подробности о взломе IT-систем Стортинга.

article-title

Финляндия обвинила китайских хакеров в атаке на парламент

Обвинение вызвало неоднозначную реакцию у ИБ-экспертов, так как многие были уверены, что за атаками стоит РФ.

article-title

Китайские хакеры использовали эксплойт АНБ за три года до утечки Shadow Brokers

APT 31 создала свою версию эксплойта, получившую название Jian, путем воспроизведения функциональности EpMe, украденного у Equation Group.

article-title

APT31 использует антивирусы McAfee для распространения вредоносного ПО

Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.