Group-IB рассказала о нападении китайских хакеров на российский IT-сектор

Специалисты российской компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, раскрыли подробности произошедших летом 2022 года кибератак на ведущие российские IT-компании и собрали технические доказательства связи выявленной кибератаки с прогосударственной группой Tonto Team, которую многие исследователи относят к Китаю. Об этом пишет Forbes.

20 июня 2022 года система Group-IB Managed XDR, способная обнаруживать и останавливать сложные киберугрозы, выдала оповещение о блокировке вредоносных писем, которые пришли двум сотрудникам компании. Помимо Group-IB, в получателях были указаны несколько десятков ведущих российских IT и ИБ-компаний, рассказали Forbes в Group-IB.

Для осуществления вредоносной рассылки злоумышленники использовали фальшивую почту, зарегистрированную в популярном бесплатном почтовом сервисе GMX Mail (Global Message eXchange). Однако сама переписка велась от имени реального сотрудника ИБ-компании, который якобы отправил «протокол встречи» с обсуждением безопасности облачной инфраструктуры. Проведя расследование, специалисты Group-IB получили несколько доказательств причастности к этой атаке китайской прогосударственной группы Tonto Team.

Tonto Team известна с 2009 года своей нацеленностью на правительственные, военные, финансовые, образовательные учреждения, а также энергетические, медицинские и технологические компании. Группа изначально работала исключительно по Южной Корее, Японии, Тайваню и США, но к 2020 году среди ее целей оказались страны и Восточной Европы.

Автор:	Softodrom.ru
Дата:	13.02.2023 16:41