Китайские хакеры атаковали чиновников из Европы, используя вторжение России в Украину

Злоумышленники рассылают фишинговые письма с архивами, якобы содержащие информацию о ситуации на украинской границе. На самом деле внутри находятся вирусы. Хакеры из Китая проводят кибератаки против европейских чиновников, используя войну России с Украиной.

Об этом стало известно изданию Forbes. Будь всегда в курсе событий вместе с телеграм-каналом Быстрый Фокус. 7 марта Google в официальном блоге опубликовала исследование своей команды анализа угроз (Threat Analysis Group, TAG), согласно которому китайская группа под названием Mustang Panda рассылает фишинговые электронные письма с вредоносным ПО.

Архивы zip-формата маскируют названиями, связанными с российским вторжением, например: "Ситуация на границе ЕС с Украиной", внутри содержатся исполнительные файлы с таким же названием, которые загружают вредоносное ПО на компьютер. "Чтобы минимизировать ущерб, наносимых хакерской группой, TAG уведомила правоохранительные органы", — пишут исследователи. С начала вторжения России в Украину TAG отслеживала активность нескольких групп.

В частности, стало известно, что FancyBear/APT28, которую связывают с ГРУ РФ, организовала несколько крупных фишинговых кампания для кражи данных у пользователей сервисов украинской медиакомпании UkrNet. Фишинговые электронные письма отправляли со множества скомпрометированных учетных записей со ссылками, ведущими на сайты злоумышленников. Американская компания Proofpoint, специализирующаяся на защите электронной почты, зафиксировала повышенную активность группы под названием RedDelta, которая ранее была связана с Mustang Panda.