Российский IT-сектор атаковали китайские хакеры Из прогосударственной группировки
![Российский <i>IT-</i>сектор атаковали китайские хакеры](https://s.digitalocean.ru/upload/1676287487_kasiaderenda7Ss09bTO5Zounsplash.jpg)
Как сообщает Forbes, в Group-IB собрали доказательства связи выявленной кибератаки с прогосударственной группировкой Tonto Team. В июне прошлого года система Group-IB Managed XDR, способная обнаруживать и останавливать сложные киберугрозы, выдала оповещение о блокировке вредоносных писем, которые пришли сотрудникам компании, а также ряду организаций из российского сектора IT и информационной безопасности.
Для вредоносной рассылки злоумышленники использовали фальшивую почту, зарегистрированную в популярном бесплатном почтовом сервисе GMX Mail (Global Message eXchange). Переписка велась от имени реального сотрудника одной из компаний, якобы отправившего «протокол встречи» с обсуждением безопасности облачной инфраструктуры.
Хакеры использовали фишинговые письма для доставки документов Microsoft Office, которые были созданы в компоновщике вредоносных RTF-эксплойтов Royal Road Weaponizer — он давно используется китайскими прогосударственными группировками. Эксперты также обнаружили бэкдор Bisonal.DoubleT разработки китайской прогосударственной группы Tonto Team.
Также слушайте наш подкаст с Дарьей Щербатюк из Group-IB:
Использованные источники:
![Операции без скальпеля Как делают 3D-биопечать на живом человеке](https://s.digitalocean.ru/627/upload/1721044656_DSC_0291.jpg.webp)