Александр Пономарёв

Текст

Координационный центр доменов и Минцифры отмечают в зоне РФ резкий рост регистраций гражданами Китая доменов, распространяющих вредоносный софт

Как сообщает «Коммерсантъ» со ссылкой на данные Координационного центра доменов RU/РФ, в июне в зоне РФ резко выросло число доменов, распространяющих вредоносное программное обеспечение. В мае в зоне РФ было заблокировано 226 таких доменов, в июне — уже 2600. При этом в мае прошлого года их было девять, а в июне — 74. Специалисты подчеркнули, что в мае-июне все домены с вредоносным софтом оказались зарегистрированы на паспортные данные граждан КНР.

Сайты применялись для распространения трояна Evo-gen, поражающего устройства на Android и Windows, а также вируса Zmutzy.Lscpt, вымогающего деньги, и трояна VoidBalaur. В Минцифры подтвердили, что было выявлено и заблокировано около 2200 подобных ресурсов. Некоторые из них содержали ссылки на вредоносное ПО, а в ряде случаев размещенный на сайте контент был на китайском языке, уточнили в министерстве.

Китайские хакерские группировки традиционно считаются одними из самых активных прогосударственных кибершпионских групп, их особенность — скрытное проникновение в инфраструктуру и шпионаж на протяжении долгого времени, отмечают эксперты. Обычно их атаки направлены на правительственные, военные, финансовые, образовательные учреждения, а также энергетические, медицинские и IT-компании.

Здесь мы рассказываем про вирусы-вымогатели, которые шифруют данные:

Читать на ЦО.РФ
  • 08.07.2022

Шифровальщик – вирус для вымогателей Как сберечь деньги и не потерять данные

Ransomware, или трояны-вымогатели, — это разновидность зловредных программ, которая за последнее время стала одной из наиболее распространенных и опасных. Что это такое и как защититься?

Pexels