Группировка АРТ31 используют новый способ слежки за объектами нападения.
Хакерская группировка АРТ31, известная многочисленными атаками на госструктуры разных стран, впервые атаковала российские компании. Об этом РБК сообщили представители компании Positive Technologies.
По данным компании, в первом полугодии 2021 года группировка АРТ31, помимо действий в России, провела около десяти вредоносных рассылок в Монголии, США, Канаде и Беларуси.
АРТ31, также известная как Hurricane Panda и Zirconium, активна с 2010-х годов. Хакеры атакуют в основном госсектор.
В последнее время злоумышленники используют новый способ слежки за "жертвами". Они посылают фишинговые письма, в которых содержится ссылка на домен, имитирующий домен госорганов. При ее открытии в ПК попадает троян удаленного доступа. Он создает на устройстве вредоносную библиотеку и устанавливает специальное приложение. Потом оно запускает одну из функций библиотеки, и управление ПК переходит в руки хакеров.