Новости Китайские хакеры атаковали десятки Российских ИТ компаний

[NewsMaker]

Так утверждают Group-IB.​

---

---

В июне 2022 года обнаружена вредоносная рассылка, которая нацелена на несколько десятков российских компаний, включая те, которые работают в IT-сфере. По данным компании Для просмотра ссылки Войди или Зарегистрируйся , эти атаки были совершены китайской группировкой Tonto Team, которую также называют HeartBeat и Karma Panda. Они использовали вредоносные Microsoft Office документы, созданные с помощью Royal Road Weaponizer, которая, по словам Group-IB, уже была связана с китайскими прогосударственными группировками. Также в ходе расследования был обнаружен бэкдор Bisonal.DoubleT, являющийся разработкой Tonto Team.

Группировка Tonto Team известна с 2009 года и связана с атаками на правительственные, военные, финансовые, образовательные учреждения, а также компании в энергетике, медицине и технологиях. Вначале деятельность группировки была направлена на Южную Корею, Японию, Тайвань и США, но к 2020 году в числе ее целей появились страны Восточной Европы. Ранее группировка была замечена Для просмотра ссылки Войди или Зарегистрируйся в Microsoft Exchange в в ходе вредоносной кампании Websiic.