Хакеры из китайской группы Twisted Panda активно охотятся за военными разработками российских и белорусских оборонных предприятий. К таким выводам пришли аналитики Check Point Research. По их словам, Twisted Panda является частью более крупной кибершпионской организации, которая находится под контролем китайского правительства и спецслужб.
Операция продолжалась несколько месяцев. Российские компании, входящие в государственную корпорацию «Ростех», получали электронные письма с вредоносными фишинговыми ссылками.
Сообщения, приходящие в адрес российских предприятий, имели одну и ту же тему «Список лиц, подпадающих под санкции США».
Белорусские организации получали письма с названием «Распространение США смертельных патогенов в Беларуси».
Все письма выглядели как официальные сообщения Министерства здравоохранения России с официальной эмблемой и реквизитами.
В каждом электронном письме содержался документ, с прикрепленной к нему вредоносной ссылкой на сайт злоумышленников. Ущерб, нанесенный российским предприятиям, не раскрывается.
Хакерская группа Twisted Panda вероятно имеет связи с другой командой взломщиков под названием Mustang Panda. Подобные группировки объединены в шпионское кольцо Stone Panda или APT10, находящееся под контролем китайского правительства и спецслужб.
