СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
18.07.2024
#ИБ

Китайских хакеров обвинили в крупномасштабных атаках против итальянских организаций

Китайских хакеров обвинили в крупномасштабных атаках против итальянских организаций

источник: dall-e

Китайских хакеров обвинили в проведении нескольких крупных атак, направленных против различных частных итальянских компаний и государственных учреждений. В ходе этих кибернападений злоумышленники активно использовали вариант известного вредоносного программного обеспечения под названием 9002 RAT, сообщает компания по кибербезопасности TG Soft.

Как рассказали специалисты по информационной безопасности из TG Soft, две серьёзные кибератаки с применением вредоноса 9002 RAT были зарегистрированы 24 июня и 2 июля 2024 года.

По словам экспертов, первая атака, произошедшая 24 июня, была связана с тем, что хакеры использовали документ MS Office в рассылаемых фишинговых сообщениях, направленных на адреса большого количества крупных итальянских предприятий различных отраслей деятельности. В ходе второй атаки, 2 июля, злоумышленники в фишинговых письмах уже не стали добавлять вредоносные документы, а просто прикрепляли ссылку, ведущую на вредоносные сайты.

Как заявляют специалисты, в процессе этих двух атак злоумышленники предлагали потенциальным жертвам, получателям фишинговых электронных писем, установить на своё устройство программное обеспечение Skype for Business.

При этом итальянские власти и местные СМИ ничего не заявляли о том, чтобы против их компаний и государственных учреждений проводились какие-либо серьёзные кибератаки, приведшие к утечке данных и другим нежелательным последствиям.

В компании TG Soft подчёркивают, что с высокой долей вероятности эти киберпреступные атаки были организованы китайской хакерской группировкой APT17, которая якобы связана с правительством КНР.

Отдельно уточняется, что эта киберпреступная группа известна ещё с 2023 года, когда её участники впервые заявили о себе, активно эксплуатируя уязвимости нулевого дня в браузере Internet Explorer для взлома различных целевых западных организаций. Группа также известна под названиями Aurora Panda, Bronze Keystone, Dogfish, Elderwood, Helium, Hidden Lynx и TEMP.Avengers.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: