В 2022 году российский IT-сектор подвергся атакам китайских злоумышленников

Дарья Каширина

13 февраля 2023 11:46:26

Фото: © E. Vartanyan

Группа Tonto Team имеет связь с атаками на российские IT-компании

Летом прошлого года несколько компаний из РФ, в том числе из IT-сферы, получили вирусные электронные письма, пишет Forbes Group-IB. Специалисты сообщают, что к атаке были причастны китайские злоумышленники из группы Tonto Team. Group-IB отмечает, что 20 июня её управляемая система XDR выдала уведомление о блокировке вирусных электронных писем, которые были получены двумя работниками.

Так, среди получателей ещё были «несколько десятков ведущих организаций в сегменте вычислительной техники и информационной безопасности», однако какие конкретно не разглашается. Согласно опубликованным данным, в перечень вошли «операторы связи, разработчики ПО, вендоры, известная поисковая система».

Злоумышленники применяли фишинговые электронные письма, чтобы рассылать документы Microsoft Office, которые были сформированы по ссылке на вирусный RTF-эксплойт Royal Road Weaponizer.

Эта страница может использовать файлы cookie в аналитических целях.