11 июня 2021, 15:18
Эксперты из США заявили, что Россию могли атаковать связанные с Китаем хакеры
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzk5NzA4M2U5LWFlYTgtNGYwNS05NTBhLTgzZWY2OWRjMWY3ZS9hcmlhbi1kYXJ2aXNoaS13aC1SUGZSXzNfTS11bnNwbGFzaC5qcGc.webp)
Прошлогоднюю серию кибератак на российские государственные системы могла организовать группа ThunderCats, которую связывают с Китаем. Об этом заявили эксперты американской компании Sentinel Labs.
Отчет Sentinel Labs был подготовлен на основе исследования компании «Ростелеком-Солар» и Национального координационного центра по компьютерным инцидентам. В нем говорилось, что во время атак на федеральные органы исполнительной власти хакеры использовали фишинг, уязвимость веб-приложений и взлом инфраструктуры подрядчиков.
Реклама
Авторы отчета указали, что киберпреступники действовали в интересах иностранного государства. При этом название страны не уточнялось.
В Sentinel Labs изучили приложение Mail-O, которое, по данным российской стороны, также использовалось во время атак, и установили, что за этим стоят хакеры ThunderCats. Так называемые «Грозовые кошки» входят в другую крупную хакерскую группировку TA428, связанную с Китаем.
По мнению американских специалистов, приложение Mail-O могло быть вариантом программы PhantomNet или SManager. Они использовались TA428 во время кибератак в Юго-Восточной Азии.
В 2015 году Россия и Китай заключили соглашение по кибербезопасности, согласно которому они обязались не атаковать друг друга.
Россия
Хакеры
Китай
Реклама
Реклама