Хакерская группировка АРТ31, известная многочисленными атаками на госструктуры разных стран, впервые атаковала российские компании. Об этом сообщили представители компании Positive Technologies, передает ЛИГА.
По данным компании, в первом полугодии 2021 года группировка АРТ31, помимо действий в России, провела около десяти вредоносных рассылок в Монголии, США, Канаде и Беларуси.
АРТ31, также известная как Hurricane Panda и Zirconium, активна с 2010-х годов. Хакеры атакуют в основном госсектор.
В последнее время злоумышленники используют новый способ слежки за “жертвами”. Они посылают фишинговые письма, в которых содержится ссылка на домен, имитирующий домен госорганов. При ее открытии в ПК попадает троян удаленного доступа. Он создает на устройстве вредоносную библиотеку и устанавливает специальное приложение. Потом оно запускает одну из функций библиотеки, и управление ПК переходит в руки хакеров.
Читайте: Хакеры взломали социальную сеть Трампа – Gettr и похитили данные 90 тысяч пользователей
