Российские компании впервые атаковали хакеры группировки АРТ31
Следы хакерской группы АРТ31, ранее атакующей госструктуры разных стран, были впервые обнаружены в России.
Следы хакерской группы АРТ31, ранее атакующей госструктуры разных стран, были впервые обнаружены в России. Об этом РБК сообщили в компании Positive Technologies, специализирующейся на кибербезопасности.
Количество пострадавших компаний, их названия и понесенный ущерб специалисты по кибербезопасности отказались называть сославшись на политику конфиденциальности.
Представители АРТ31 атакуют в основном государственный сектор. Осенью 2020 года компания Microsoft сообщила об атаках данной группировки, связанных с выборами президента США. Также хакеры обвинялись в атаках в Норвегии, Финляндии и Германии, Белоруссии, Монголии и Канаде. Правительство Великобритании связало деятельность АРТ31 с Министерством госбезопасности Китая.
«Россия, как и многие другие страны, не является исключением и попадает под прицел данной группировки», — сообщил операционный директорцентра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Антон Юдаков.
Согласно данным компании Positive Technologies, хакеры отправляют письма, в которых содержится ссылка на подставной домен, который полностью соответствует домену госорганов. При открытии ссылки на устройство попадает вредоносное приложение, и управление компьютером попадает в руки хакеров.
По данным Совета безопасности, число особо опасных атак в России за 2020 год выросло в 3.5 раза. За последние 5 лет число компьютерных преступлений выросло с 65 тыс. до 510 тыс.