Китайские хакеры взялись за российские домены В зоне РФ растет число вредоносных сайтов

Как сообщает «Коммерсантъ» со ссылкой на данные Координационного центра доменов RU/РФ, в июне в зоне РФ резко выросло число доменов, распространяющих вредоносное программное обеспечение. В мае в зоне РФ было заблокировано 226 таких доменов, в июне — уже 2600. При этом в мае прошлого года их было девять, а в июне — 74. Специалисты подчеркнули, что в мае-июне все домены с вредоносным софтом оказались зарегистрированы на паспортные данные граждан КНР.

Сайты применялись для распространения трояна Evo-gen, поражающего устройства на Android и Windows, а также вируса Zmutzy.Lscpt, вымогающего деньги, и трояна VoidBalaur. В Минцифры подтвердили, что было выявлено и заблокировано около 2200 подобных ресурсов. Некоторые из них содержали ссылки на вредоносное ПО, а в ряде случаев размещенный на сайте контент был на китайском языке, уточнили в министерстве.

Китайские хакерские группировки традиционно считаются одними из самых активных прогосударственных кибершпионских групп, их особенность — скрытное проникновение в инфраструктуру и шпионаж на протяжении долгого времени, отмечают эксперты. Обычно их атаки направлены на правительственные, военные, финансовые, образовательные учреждения, а также энергетические, медицинские и IT-компании.

Здесь мы рассказываем про вирусы-вымогатели, которые шифруют данные: