Кибератаки, начавшиеся в конце июля 2024 года, были направлены на десятки систем, используемых российскими правительственными организациями и ИТ-компаниями.
Согласно данным, предоставленным "Лабораторией Касперского", за этими атаками стоят китайские хакерские группы APT31 и APT27.
Эта кампания, названная "EastWind", использует усовершенствованную версию вредоносного программного обеспечения CloudSorcerer.
Примечательно, что ранее, в мае 2024 года, аналогичное программное обеспечение уже применялось в атаках на российские правительственные учреждения. Атакам предшествовала рассылка фишинговых писем с вложенными архивами RAR, содержащими скрытые вредоносные файлы.
Этот случай демонстрирует сложность международных отношений, где даже страны с дипломатическими и стратегическими связями продолжают вести кибершпионские операции друг против друга. Тем не менее, такие события вполне предсказуемы, учитывая текущие мировые тенденции.