Un nou atac care vizează infrastructura rusă din China a fost înregistrat de experții Checkpoint. Acesta din urmă a luat forma unei campanii de phishing care vizează două institute militare de cercetare. De la începutul anului și în special de la începutul războiului din Ucraina, Rusia a fost atacată în mod regulat de partenerul său strategic.
Rusia nu a fost niciodată atât de izolată de restul lumii. Dacă era previzibil că Occidentul i-a întors spatele după invazia Ucrainei, este mai surprinzător că partenerii săi strategici de lungă durată au atacat Kremlinul. Totuși, asta pare să arate recentele atacuri cibernetice din Regatul de Mijloc, a căror țintă a fost guvernul Putin.
Și China, evident, nu intenționează să se oprească aici, dovadă fiind noul atac înregistrat de experții Checkpoint. Acest lucru este deosebit de sensibil, deoarece a vizat Rostec, cea mai mare companie de cercetare militară din țară. Două dintre institutele sale, precum și un potențial jucător din Belarus, au fost vizate de o campanie de phishing care joacă pe contextul geopolitic global instabil.
Rusia este tinta atacturilor cibernetice repetate din China
E-mailul trimis victimelor ia forma unei scrisori oficiale din partea Ministerului Sănătății din Rusia. Unii dintre ei avertizează asupra unei așa-zise arme biologice dezvoltate de Statele Unite, care ar fi o amenințare reală pentru populația țării. La fel ca adesea în atacurile de tip phishing, e-mailul conține un atașament, de data aceasta un document Word, care conține malware care, odată instalat, vă permite să atacatorilor sa controleze computerul de la distanță.
Potrivit Checkpoint, hackerii din spatele acestei campanii sunt apropiați de Stone Panda și Mustang Panda, două grupuri care s-au remarcat deja în timpul recentelor atacuri care vizează infrastructura rusă. Dacă tocmai a fost descoperit, de fapt se desfășoară de aproximativ un an, conform unor proceduri similare notate de institut. După cum era de așteptat, intensitatea a crescut de la începutul războiului din Ucraina.
