Александр Пономарёв

Текст

Специалисты Group-IB Threat Intelligence раскрыли подробности атаки хакерской группировки Tonto Team на российские IT-компании прошлым летом

Как сообщает Forbes, в Group-IB собрали доказательства связи выявленной кибератаки с прогосударственной группировкой Tonto Team. В июне прошлого года система Group-IB Managed XDR, способная обнаруживать и останавливать сложные киберугрозы, выдала оповещение о блокировке вредоносных писем, которые пришли сотрудникам компании, а также ряду организаций из российского сектора IT и информационной безопасности.

Для вредоносной рассылки злоумышленники использовали фальшивую почту, зарегистрированную в популярном бесплатном почтовом сервисе GMX Mail (Global Message eXchange). Переписка велась от имени реального сотрудника одной из компаний, якобы отправившего «протокол встречи» с обсуждением безопасности облачной инфраструктуры.

Хакеры использовали фишинговые письма для доставки документов Microsoft Office, которые были созданы в компоновщике вредоносных RTF-эксплойтов Royal Road Weaponizer — он давно используется китайскими прогосударственными группировками. Эксперты также обнаружили бэкдор Bisonal.DoubleT разработки китайской прогосударственной группы Tonto Team.

Также слушайте наш подкаст с Дарьей Щербатюк из Group-IB:

Читать на ЦО.РФ

Подкаст с Дарьей Щербатюк из Group-IB КИБЕРПРЕСТУПЛЕНИЯ — ДАРКНЕТ, СКАМ, ФИШИНГ

Каждую пятницу в 10 утра в эфире радиостанции «‎Серебряный дождь» звучит программа «‎Набутов здесь: Цифровой океан». Видеоверсия выходит на нашем сайте. Героиня этого подкаста — специалист департамента исследований высокотехнологичных преступлений компании Group-IB Дарья Щербатюк