Китайскоязычная кибергруппа еще в начале этого года несколько раз совершала атаки на государственные и оборонные учреждения Российской Федерации и стран Восточной Европы, а также Афганистана. Об этом сообщает ТАСС, приводя сообщение пресс-службы «Лаборатории Касперского». Эксперты предполагают, что целью атак был кибершпионаж.
«Эксперты "Лаборатории Касперского" в начале 2022 года зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций», — говорится в сообщении пресс-службы.
Также там подчеркнули, что кибератаки могли быть связаны с деятельность китайскоязычной кибергруппы ТА428.
В некоторых случая атак хакеров была полностью захвачена IT-инфраструктура оборонных и государственных предприятий. Кибермошенники использовали фишинговые письма, где содержалась информация, которая была недоступна в публичных источниках. Специалисты поясняют, что хакеры могли использовать ФИО сотрудников предприятия, которые работают с конфиденциальной информацией.