Дарья Каширина
13 февраля 2023 11:46:26
Фото: © E. Vartanyan
Группа Tonto Team имеет связь с атаками на российские IT-компании
Летом прошлого года несколько компаний из РФ, в том числе из IT-сферы, получили вирусные электронные письма, пишет Forbes Group-IB. Специалисты сообщают, что к атаке были причастны китайские злоумышленники из группы Tonto Team. Group-IB отмечает, что 20 июня её управляемая система XDR выдала уведомление о блокировке вирусных электронных писем, которые были получены двумя работниками.
Так, среди получателей ещё были «несколько десятков ведущих организаций в сегменте вычислительной техники и информационной безопасности», однако какие конкретно не разглашается. Согласно опубликованным данным, в перечень вошли «операторы связи, разработчики ПО, вендоры, известная поисковая система».
Злоумышленники применяли фишинговые электронные письма, чтобы рассылать документы Microsoft Office, которые были сформированы по ссылке на вирусный RTF-эксплойт Royal Road Weaponizer.