Soc

Китайская кибергруппа атакует российские оборонные предприятия

Китайская кибергруппа атакует российские оборонные предприятия Китайская кибергруппа атакует российские оборонные предприятия Китайская кибергруппа атакует российские оборонные предприятия
15.08.2022

Как сообщает «Лаборатория Касперского», китайскоязычная хакерская группировка для атаки использует модификации ранее известных бэкдоров. В компании предполагают, что серия атак связана с известной в киберпреступном мире группой TA 428.

За время атаки хакеры успели получить широкий доступ к IT-инфраструктуре российских оборонных предприятий. Для этого они использовали классический метод рассылки фишинговых писем с вредоносным кодом, эксплуатирующем документы Microsoft Word. Речь идёт об уязвимости CVE-2017-11882.

В «Лаборатории Касперского» утверждают, что эта серия атак – далеко не первая в истории китайскоязычной хакерской группировки. Эксперты компании рекомендуют коммерческим предприятиям и государственным организациям быть начеку, ведь подобные угрозы могут вновь повториться.


Комментарии 0