В «Лаборатории Касперского» обнаружили активизацию китайскоговорящих группировок, ответственных за организацию сложных целевых атак. Одной из их приоритетных мишеней стали российские государственные проекты с некоторыми азиатскими странами. Например, в июле произошла атака на компании из авиационного сектора России и Монголии IronHusky (ранее страны договорились о сотрудничестве в развитии проектов воздушной обороны Монголии). Также энергетические предприятия России и Индии, подписавшие соглашения о сотрудничестве в атомном секторе, примерно в то же время были атакованы вирусом H2Odecomposition.
Всего за третий квартал этого года специалисты расследовали 24 инцидента, признанных таргетированными атаками и кампаниями кибершпионажа, 10 из которых были организованы людьми, говорящих на китайском языке. Их основными целями были разработчики популярного программного обеспечения, а также государственные структуры и критически важные предприятия ряда стран, рассказали в «Лаборатории Касперского».
Злоумышленники внедряют вредоносный код в легитимные продукты, рассчитывая таким образом проникнуть в корпоративные сети самого широкого круга организаций.
В ближайшем будущем они будут активнее пользоваться этим приемом, поэтому организациям стоит пересмотреть свою тактику защиты от целевых атак, предупреждают в компании.
