"Лаборатория Касперского" зафиксировала активизацию китайскоговорящих хакеров в третьем квартале 2017 года, основными целями которых стали, в частности, российские госпроекты с рядом азиатских стран, говорится в сообщении компании, передает РИА Новости.
Так, за отчетный период эксперты "Лаборатории Касперского" расследовали 24 инцидента, признанных целевыми атаками и кампаниями кибершпионажа, и 10 из них оказались организованы группами атакующих, говорящих на китайском языке. Атаки были организованы в основном на разработчиков популярного программного обеспечения, а также на государственные структуры и критически важные предприятия ряда стран.
Как утверждают аналитики компании, одной из главных мишеней этих хакеров стала Россия, а точнее ее государственные проекты с некоторыми азиатскими странами. Так, в июле была обнаружена атака IronHusky, целью которой стали компании из авиационного сектора России и Монголии (ранее страны договорились о сотрудничестве в развитии проектов воздушной обороны Монголии). Кроме того, в это время были атакованы энергетические предприятия России и Индии после подписания соглашения между странами о сотрудничестве в атомном секторе.
Среди популярных ПО жертвами китайскоговорящих злоумышленников стали Netsarang и CCleaner, в которые были внедрены вредоносные коды.
"Тенденция заражения организаций через цепочку поставщиков, в данном случае через производителей программного обеспечения, набирает все большие обороты… Злоумышленники понимают перспективность такой тактики, которая обеспечивает им большой набор целей и позволяет оставаться в тени. Мы считаем, что в ближайшем будущем они будут все активнее пользоваться этим приемом, а значит многим организациям стоит пересмотреть свою тактику защиты от целевых атак", – отметил руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников, чьи слова приводятся в сообщении.