Китайская кибергруппа атакует российские оборонные предприятия

Как сообщает «Лаборатория Касперского», китайскоязычная хакерская группировка для атаки использует модификации ранее известных бэкдоров. В компании предполагают, что серия атак связана с известной в киберпреступном мире группой TA 428.

За время атаки хакеры успели получить широкий доступ к IT-инфраструктуре российских оборонных предприятий. Для этого они использовали классический метод рассылки фишинговых писем с вредоносным кодом, эксплуатирующем документы Microsoft Word. Речь идёт об уязвимости CVE-2017-11882.

В «Лаборатории Касперского» утверждают, что эта серия атак – далеко не первая в истории китайскоязычной хакерской группировки. Эксперты компании рекомендуют коммерческим предприятиям и государственным организациям быть начеку, ведь подобные угрозы могут вновь повториться.