Китайские хакеры крадут данные российских госорганов
(Baonghean.vn) - Эксперты компании по кибербезопасности Positive Technologies (PT) заявили, что группа хакеров азиатского происхождения под названием TaskMasters на протяжении как минимум последних 9 лет атакует компьютерные системы государственных органов и предприятий во многих странах мира, включая ряд российских организаций и компаний.
 |
| Хакеры. Фото: Getty |
Эксперты PT отметили убытки более 30 крупных организаций в сфере промышленности, строительства, энергетики, недвижимости и т.д., в том числе 24 организаций в России. Однако конкретную информацию об этих компаниях PT не раскрыла.
По данным PT, инструменты атак этой хакерской группы связаны с китайскими разработчиками, причем некоторые атаки исходили с IP-адресов в этой стране.
Название «TaskMasters», данное экспертами PT, происходит от особенностей метода атаки, который использует эта группа.
Хакеры создавали определённые задачи в планировщике задач, позволяя им выполнять команды операционной системы и запускать программное обеспечение в определённое время, сообщил Алексей Новиков, руководитель Центра экспертной безопасности PT. После проникновения в локальные сети хакеры исследовали инфраструктуру и загружали вредоносные программы для удалённого шпионажа.
Компания «Лаборатория Касперского», специализирующаяся на кибербезопасности, называет хакерскую группу BlueTraveler. В «Лаборатории Касперского» заявили, что её эксперты отслеживают деятельность BlueTraveler с 2016 года. Целями BlueTraveler могут быть государственные учреждения, в основном из России и стран Содружества Независимых Государств (СНГ).
«Лаборатория Касперского» подтвердила, что злоумышленники, вероятно, являются китайцами. Эксперты «Лаборатории Касперского» также отметили, что метод подключения к инфраструктуре с помощью планировщика задач часто используется в целях политического или промышленного шпионажа.
