Хакерскую группировку Mustang Panda (также известна под названиями HoneyMyte и Bronze President), действующую в интересах правительства Китая, уличили в новых атаках на российских госслужащих. Об этом со ссылкой на отчет специалистов по информационной безопасности из компании Secureworks сообщило издание Bleeping Computer.
Читайте также: Хакеры Anonymous проникли в систему видеонаблюдения Кремля — видео
По данным компании, хакеры рассылают российским чиновникам фишинговые письма с документами на английском языке, составленными от имени Евросоюза. В тексте писем и документов содержится информация о якобы новых санкциях против Белоруссии. В Secureworks считают, что целью хакеров является разведка и поиск информации, касающейся военной спецоперации на Украине.
Хотя вложения писем оформлены как файлы с расширением .pdf, на самом деле они являются исполняемыми файлами Windows типа .exe, которые при активации запускают на компьютере жертвы серию вредоносных процедур. Функцией последних, как правило, является предоставление злоумышленникам удаленного доступа к зараженному устройству.
Эксперты считают, что целями данных писем являются сотрудники госструктур в регионах России, граничащих с КНР. На это указывает как минимум то, что вложения к письмам называются Blagoveshchensk.
Как ранее сообщал Guildhall, хакеры взломали крупнейшего российского поставщика гидравлики для нефтегазовой отрасли.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet