Китайские хакеры, за которыми возможно стоят военные, причастны к новому всплеску кибератак в Восточной Европе. По крайней мере, такие данные содержатся в свежем отчете компании Google.
Специалисты отдела анализа угроз TAG приписывают кибергруппам из Китая, Ирана, Северной Кореи и России массовую рассылку зараженных писем.
Темой фишинговых сообщений обычно становятся новости о ситуации на Украине. Пользователи проходят по вредоносной ссылке внутри письма и заражают собственный софт.
Google утверждает, что таким массированным атакам подвергаются почтовые сервисы российских государственных учреждений, включая логистические фирмы, оборонные предприятия и даже инфраструктуру МИД.
Инженеры TAG фиксируют подобные фишинговые атаки и в отношении крупных газовых, нефтяных, телекоммуникационных и промышленных компаний России.
Вредоносная киберактивность на пике актуальной мировой повестки продолжается третий месяц.
В конце апреле появилась информация, что за серией кибератак на официальные ресурсы РФ может стоять и китайская Mustang Panda. Но чуть ранее, власти Китая открыто обвинили США в массовом взломе компьютеров китайских пользователей. “Угоняя” китайский софт, хакеры маскировали своё местоположение и уже оттуда атаковали российское, белорусское и украинское цифровые пространства.