Top.Mail.Ru

Хакеры из APT31 впервые атаковали российские компании

03.08.202109:58
Иллюстрация: «Ко» Иллюстрация: «Ко»

Хакерская группировка APT31, которую ряд экспертов связывает с китайскими спецслужбами, впервые атаковала компании из России. Участники группировки известны своими атаками на госструктуры различных стран.

О первой атаке APT31 на российские организации сообщили в Positive Technologies. Представители компании не стали раскрывать количество жертв хакеров и их названия, сославшись на политику конфиденциальности. Информацию о нанесенном компаниям уроне в Positive Technologies также не раскрыли, пишет РБК.

По данным экспертов, хакеры рассылают фишинговые письма со ссылкой на подставной домен — inst.rsnet-devel[.]com. Он полностью имитирует домен госорганов той или иной страны. При открытии ссылки в компьютер попадает троян удаленного доступа. Он создает на устройстве вредоносную библиотеку и устанавливает приложение, которое позволяет злоумышленникам управлять компьютером жертвы.

Разработчики такого ПО стараются максимально приблизить вредоносную библиотеку к оригинальной, заявил старший специалист отдела исследования угроз информационной безопасности Positive Technologies Даниил Колосков. По его словам, названия наборов функций зараженной библиотеки частично совпадают с официальной. Также хакеры иногда подписывают троян реальной валидной цифровой подписью. Из-за этого средства безопасности воспринимают его как программу от сертифицированного производителя.

Помимо России, атаки APT31 в первой половине 2021-го затронули Монголию, США, Белоруссию и Канаду. В частности, была атакована Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В ближайшее время атаки со стороны APT31 продолжатся, предупредили эксперты. Они призвали коммерческие и прочие структуры внедрять в свои средства защиты индикаторы, которые позволят вовремя обнаружить вирус такого типа.