Group-IB рассказала об атаках китайских хакеров из Tonto Team на российскую IT-сферу

В июне 2022 года была зафиксирована вредоносная рассылка, направленная против нескольких десятков российских компаний, в том числе и из сферы IT. Об этом Forbes сообщили в ИБ-компании Group-IB.

Group-IB приписывает эти атаки китайской группировке Tonto Team, также известной под названиями HeartBeat и Karma Panda. Для рассылки использовались вредоносные документы Microsoft Office, созданные при помощи программы для компоновки вредоносных RTF-эксплойтов Royal Road Weaponizer, который, по словам представителей Group-IB, ранее был замечен в арсенале китайских прогосударственных группировок. Кроме того, в процессе расследования был обнаружен бэкдор Bisonal.DoubleT, который является разработкой Tonto Team.

Tonto Team известна с 2009 года. Ее целями не раз становились правительственные, военные, финансовые, образовательные учреждения, а также энергетические, медицинские и технологические компании. Изначально группа вела свою деятельность в Южной Корее, Японии, Тайване и США, но к 2020 году среди ее целей оказались страны и Восточной Европы, уточняет Forbes.

Ранее в интервью "Газете.Ru" эксперт "Лаборатории Касперского" Голованов рассказывал о том, как ловят хакеров за рубежом.