В зоне .рф выросло число доменов с вредоносным ПО от группировок, связанных с Китаем

По данным Координационного центра доменов и Минцифры, в июне в зоне .ru/.рф резко выросло число доменов, распространяющих вредоносное ПО, зарегистрированных на паспортные данные граждан Китая.

«Ъ» сообщил, что в мае в зоне .рф заблокировано 226 таких доменов, а в июне — уже 2600. В мае 2022 года заблокированных доменов было только 9, а в июне того же года — 74 домена):

• Активизацию в России «прогосударственных кибершпионских» группировок, связанных с КНР, подтверждают специалисты по информбезопасности.

• В мае и июне 2023 года все домены с вредоносным ПО оказались зарегистрированными на паспортные данные граждан Китая.

• Созданные на них сайты использовались для распространения универсального трояна Evo-gen, поражающего устройства на Android и Windows, а также вируса-вымогателя Zmutzy.Lscpt и трояна VoidBalaur.

• По данным Минцифры, в ряде случаев контент, размещённый на заблокированных сайтах, был на китайском языке.

Руководитель проектов КЦ Евгений Панков называет это «спланированной атакой» с использованием домена .рф. По его словам, «в прошлые годы» доля вредоносных сайтов в .рф составляла менее 1% от общего количества обращений от компетентных организаций и пользователей, но в январе — июне выросла до 10%.

Руководитель центра кибербезопасности F.A.C.C.T. Ярослав Каргалев заявил, что особенность китайских APT-группировок заключается в «скрытном проникновении в инфраструктуру и шпионаже на протяжении долгого времени». Обычно китайские APT нацелены на правительственные, военные, финансовые, образовательные учреждения, а также энергетические, медицинские и IT-компании.

Специалисты экспертного центра безопасности Positive Technologies отметили «новую волну атак» хакерской группировки с китайскими корнями — Space Pirates. Она увеличила число попыток атаковать российский госсектор, авиационную и ракетно-космическую промышленность, образовательные учреждения.

Расследование показало, что за последний год Space Pirates «совершила успешные атаки по меньшей мере на 16 организаций в России». Глава отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов заявил «Ъ», что за последний год группировка разработала новые инструменты, реализующие нестандартные техники.