Десятки систем, що використовуються російськими державними організаціями та ІТ-компаніями, зазнали масштабної кібератаки у липні 2024 року. При цьому експерти вважають, що їх здійснили китайські групи хакерів APT31 і APT27.
Про це пише профільне видання BleepingComputer, посилаючись на звіт “Лабораторії Касперського”. Зазначається, що кібератаку назвали “EastWind” і в ній застосовувалась оновлена версія інструментарію CloudSorcerer, яка вже використовувалася під час кібератаки проти російських та американських структур у травні 2024 року.
Розповсюдження та впровадження шкідливого програмного забезпечення виконувалося класичним шляхом через фішингові листи з вкладеннями у вигляді архівованого файлу.
Цим хакери впроваджували троян GrewApacha, яким користується APT31
“Цей випадок наголошує на складній взаємодії між країнами-союзниками, які мають міцні дипломатичні зв’язки та спільні стратегічні цілі, але при цьому здійснюють активні операції з кібершпигунства один проти одного”, — йдеться у матеріалі.
Видання зазначає, що економічна та військова співпраця, очевидно, не виключає проведення складних шпигунських операцій для збору розвідувальних даних.