Эксперты рассказали о хакерах из Китая, которые годами атаковали российские компании и госструктуры
На протяжении нескольких лет хакеры, предположительно находящиеся в Китае, атаковали более 20 российских компаний и госструктур, сообщили «Коммерсанту» представители компании Positive Technologies и «Лаборатории Касперского».
В коде, который хакеры использовали для атак, эксперты нашли упоминания китайских разработчиков. Кроме того, во время некоторых кибератак были зафиксированы подключения с китайских IP-адресов.
Positive Technologies назвала эту хакерскую группировку, которая существует минимум девять лет, TaskMasters, «Лаборатория Касперского» — BlueTraveler. Названия пострадавших от атак компаний и госструктур эксперты не раскрывают.
Как рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков, хакеры проникают в локальную сеть, исследуют инфраструктуру, находят уязвимость, загружают свои вредоносные программы и удаленно используют их для шпионажа. Для атак хакеры создают специфические задачи в планировщике задач.