В России впервые зафиксирована деятельность хакерской группировки APT31, которая ранее в нашей стране не работала. Об этом сообщает РИА Новости со ссылкой на исследование, подготовленное работающей в области кибербезопасности отечественной компанией Positive Technologies.
В Positive Technologies сообщили, что за первые семь месяцев 2021-го APT31 провела более десятка рассылок, направленных на внедрение вредоносного ПО. При этом следы хакеров ведут как минимум в четыре страны — Монголию, США, Канаду и Белоруссию.
В основном APT31 осуществляет свои атаки при помощи фишинга. Задача хакеров — заразить компьютер жертвы и контролировать его при помощи вредоносного ПО с функциями удаленного управления. Также специалисты Positive Technologies нашли ссылку на фишинговый домен inst.rsnet-devel[.]com, имитирующий домены различных органов государственной власти.
По словам главы отдела исследования угроз Positive Technologies Дениса Кувшинова, в последний год APT31 начала активно использовать новые версии вредоносного ПО. Кувшинов считает, что разрастание инфраструктуры хакерской группировки и то, что раньше она Россию не атаковала, указывает на расширение географии интересов злоумышленников.
Также известная как Hurricane Panda и Zirconium, группа APT31 проводит кибератаки по меньшей мере с 2016 года. Основное направление деятельности киберпреступников — шпионаж, включая сбор стратегически важных данных. Больше всего среди жертв APT31 госструктур, в том числе из Финляндии, Норвегии и Германии.