МОСКВА, 3 августа. /ТАСС/. Деятельность хакерской группировки APT31, известной атаками на госорганы разных стран, впервые зафиксирована на территории России. Об этом говорится в исследовании IT-компании компании Positive Technologies. По данным экспертов, в первом полугодии 2021 года группировка отправила более десятка вредоносных рассылок, а следы злоумышленников обнаружены в Монголии, США, Канаде и Белоруссии. Теперь группировка APT31 проявила активность и в России.
"В рамках исследования угроз информационной безопасности (threat intelligence) специалисты PT Expert Security Center обнаружили отправляемые в Монголию рассылки с вредоносным содержимым, не встречавшимся ранее. Впоследствии аналогичные атаки были выявлены в России, США, Канаде и Белоруссии", - говорится в сообщении.
В компании уточнили, что хакеры используют вредоносное программное обеспечение (ПО), применяющее функции удаленного доступа, с помощью чего злоумышленники могут контролировать компьютер или сеть жертвы.
Кроме того, специалистами компании была обнаружена ссылка на фишинговый домен, имитирующий домен органов государственной власти РФ.
"За год у APT31 появились новые версии вредоносного ПО, которые злоумышленники сегодня активно используют, инфраструктура группы, как мы видим, тоже разрастается. Все это вкупе с тем, что ранее группировка не атаковала Россию, позволяет предположить, что она расширяет географию интересов на страны, где ее растущая активность может быть обнаружена, в частности, на нашу страну. Мы полагаем, что в ближайшее время будет выявлено применение этой группой в атаках, в том числе на Россию, и другого инструментария, который можно будет идентифицировать по кодовому соответствию либо сетевой инфраструктуре", - приводятся в сообщении слова главы отдела исследования угроз ИБ Positive Technologies Дениса Кувшинова.
APT31 (она же Hurricane Panda и Zirconium) активна по меньшей мере с 2016 года. Ее ключевые интересы - кибершпионаж и сбор конфиденциальных данных, представляющих стратегическую важность. Группа проявляет особый интерес к госсектору по всему миру: ее жертвами в разное время становились правительство Финляндии, и, предположительно, правительства Норвегии и Германии. Ряд исследователей предполагает, что за серией атак на организации и лица, близкие к кандидатам в президенты США, во время предвыборной кампании 2020 года тоже стоит APT31. В числе других целей группировки - аэрокосмические и оборонные предприятия, международные финансовые компании, сектор высоких технологий, телекоммуникационная отрасль и медиа.