Иностранные хакеры задались целью взломать сайты оборонных предприятий

Китайскоязычные хакеры несколько раз с начала 2022 года совершали атаки на российские оборонные предприятия и государственные учреждения. По мнению экспертов, целью этих атак являлся шпионаж.

«В начале 2022 года мы зафиксировали волну целевых атак на оборонные предприятия и государственные учреждения Афганистана, России и ряда стран Восточной Европы. Всего в ходе расследования специалисты выявили атаки на более чем дюжину организаций. Предположительно, целью злоумышленников был кибершпионаж. Эксперты предполагают, что выявленная серия атак, возможно, связана с деятельностью китайскоязычной кибергруппы TA428», - отметили в пресс-службе «Лаборатории Касперского».

Злоумышленники использовали модификации уже известных вредоносных программ. Для получения доступа к системам использовались фишинговые письма с конфиденциальными данными сотрудников и проектов, содержащие документ Microsoft Word с вредоносным кодом. Как отметили эксперты, часть атак была успешной, поэтому предприятиям и организациям нужно быть готовыми к новым кибератакам.