Деятельность хакерской группировки APT31, известной атаками на госорганы разных стран, впервые зафиксирована на территории России. Об этом говорится в исследовании IT-компании компании Positive Technologies. По данным экспертов, в первом полугодии 2021 года группировка отправила более десятка вредоносных рассылок, а следы злоумышленников обнаружены в Монголии, США, Канаде и Белоруссии. Теперь группировка APT31 проявила активность и в России.
"В рамках исследования угроз информационной безопасности (threat intelligence) специалисты PT Expert Security Center обнаружили отправляемые в Монголию рассылки с вредоносным содержимым, не встречавшимся ранее. Впоследствии аналогичные атаки были выявлены в России, США, Канаде и Белоруссии", - говорится в сообщении.
В компании уточнили, что хакеры используют вредоносное программное обеспечение (ПО), применяющее функции удаленного доступа, с помощью чего злоумышленники могут контролировать компьютер или сеть жертвы.
Хакеры атаковали сайты органов власти Крыма
Кроме того, специалистами компании была обнаружена ссылка на фишинговый домен, имитирующий домен органов государственной власти РФ.
"За год у APT31 появились новые версии вредоносного ПО, которые злоумышленники сегодня активно используют, инфраструктура группы, как мы видим, тоже разрастается. Все это вкупе с тем, что ранее группировка не атаковала Россию, позволяет предположить, что она расширяет географию интересов на страны, где ее растущая активность может быть обнаружена, в частности, на нашу страну. Мы полагаем, что в ближайшее время будет выявлено применение этой группой в атаках, в том числе на Россию, и другого инструментария, который можно будет идентифицировать по кодовому соответствию либо сетевой инфраструктуре", - приводятся в сообщении слова главы отдела исследования угроз ИБ Positive Technologies Дениса Кувшинова.
APT31 (она же Hurricane Panda и Zirconium) активна по меньшей мере с 2016 года. Ее ключевые интересы - кибершпионаж и сбор конфиденциальных данных, представляющих стратегическую важность. Группа проявляет особый интерес к госсектору по всему миру: ее жертвами в разное время становились правительство Финляндии, и, предположительно, правительства Норвегии и Германии. Ряд исследователей предполагает, что за серией атак на организации и лица, близкие к кандидатам в президенты США, во время предвыборной кампании 2020 года тоже стоит APT31. В числе других целей группировки - аэрокосмические и оборонные предприятия, международные финансовые компании, сектор высоких технологий, телекоммуникационная отрасль и медиа.