Алексей Мальгавко / РИА Новости
Хакерская группировка из Китая несколько лет вела кибершпионаж в отношении 20 российских компаний и госструктур. Кому передавались полученные данные – до сих пор неизвестно.
Кибермошенники использовали при похищении данных планировщик задач операционной системы. Обнаружить группу удалось компании Positive Technologies: группировка из Китая действовала около девяти лет, она собрала данные у 30 разных организаций, 24 из которых находятся на территории России. Группа называлась TaskMasters, так как ее участники умели создавать задания в планировщике задач, позволявшие выполнять команды OC и запускать софт в определенный момент времени. После проникновения в локальную сеть кибермошенники проводили исследование инфраструктуры, эксплуатируя уязвимости. Как использовалась полученная информация – неизвестно, сообщает «Коммерсант».
В «Лаборатории Касперского» заявили, что следили за этой же хакерской группой с 2016 года. Группировка, по данным «Лаборатории Касперского», проводила атаки не только на российские госструктуры, но и на ведомства других стран СНГ. Как правило, сведения, полученные после подобных атак, передаются политической разведке или продаются конкурентам коммерческих компаний, у которых были похищены сведения. Атаки хакеров тщательно маскировались, их годами не замечали антивирусы и сотрудники служб информационной безопасности.
Ранее «Инвест-Форсайт» сообщал, что Россию атаковали хакеры из Северной Кореи. Эти хакеры специализируются на проведении незаконных операций, они незаметно загружают на компьютеры вирусы и передают скриншоты экранов создателям вредоносных программ.