В зоне .рф выросло число доменов с вредоносным ПО от группировок, связанных с Китаем
В зоне .рф выросло число доменов с вредоносным ПО от группировок, связанных с Китаем

В зоне .рф выросло число доменов с вредоносным ПО от группировок, связанных с Китаем

17 июля, 20231 минута на чтение

По данным Координационного центра доменов и Минцифры, в июне в зоне .ru/.рф резко выросло число доменов, распространяющих вредоносное ПО, зарегистрированных на паспортные данные граждан Китая.

«Ъ» сообщил, что в мае в зоне .рф заблокировано 226 таких доменов, а в июне — уже 2600. В мае 2022 года заблокированных доменов было только 9, а в июне того же года — 74 домена):

  • Активизацию в России «прогосударственных кибершпионских» группировок, связанных с КНР, подтверждают специалисты по информбезопасности.
  • В мае и июне 2023 года все домены с вредоносным ПО оказались зарегистрированными на паспортные данные граждан Китая.
  • Созданные на них сайты использовались для распространения универсального трояна Evo-gen, поражающего устройства на Android и Windows, а также вируса-вымогателя Zmutzy.Lscpt и трояна VoidBalaur.
  • По данным Минцифры, в ряде случаев контент, размещённый на заблокированных сайтах, был на китайском языке.

Руководитель проектов КЦ Евгений Панков называет это «спланированной атакой» с использованием домена .рф. По его словам, «в прошлые годы» доля вредоносных сайтов в .рф составляла менее 1% от общего количества обращений от компетентных организаций и пользователей, но в январе — июне выросла до 10%.

Руководитель центра кибербезопасности F.A.C.C.T. Ярослав Каргалев заявил, что особенность китайских APT-группировок заключается в «скрытном проникновении в инфраструктуру и шпионаже на протяжении долгого времени». Обычно китайские APT нацелены на правительственные, военные, финансовые, образовательные учреждения, а также энергетические, медицинские и IT-компании.

Специалисты экспертного центра безопасности Positive Technologies отметили «новую волну атак» хакерской группировки с китайскими корнями — Space Pirates. Она увеличила число попыток атаковать российский госсектор, авиационную и ракетно-космическую промышленность, образовательные учреждения.

Расследование показало, что за последний год Space Pirates «совершила успешные атаки по меньшей мере на 16 организаций в России». Глава отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов заявил «Ъ», что за последний год группировка разработала новые инструменты, реализующие нестандартные техники.

17 июля, 2023

Сейчас читают

Картина дня

Свежие материалы

Свежие материалы