' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Хакеров из Китая заподозрили в атаках на российские госструктуры
Группа хакеров, предположительно китайского происхождения, за последние несколько лет атаковала российские госструктуры и компании, используя для взлома планировщик задач операционной системы. О ее обнаружении сообщили Positive Technologies и «Лаборатория Касперского», пишет «Коммерсантъ».
По данным Positive Technologies, эта группировка действует не меньше девяти лет. Она атакует компании ради кражи информации. От ее действий пострадали больше 30 компаний в сфере строительства, энергетики, недвижимости и других отраслях, 24 из которых находятся в России.
В Positive Technologies группу назвали TaskMasters, так как она использовала планировщик задач для проникновения в локальные сети. После взлома хакеры исследовали сети на предмет уязвимостей, загружали туда вредоносные программы и занимались шпионажем. Как они использовали полученную информацию, неизвестно.
В коде, которую использовали участники группы, были упоминания китайских разработчиков, а в ходе некоторых атак эксперты фиксировали подключения с IP-адресов из Китая.
В «Лаборатории Касперского» эту группу называют BlueTraveler и следят за ее деятельностью с 2016 года. По сведениям компании, участники группировки, вероятнее всего, общаются на китайском языке. Ее целями были госструктуры, в основном из России и СНГ. Представители «Лаборатории Касперского» считают, что целями подобных атак может быть промышленный шпионаж или политическая разведка.
