Хакерские группировки, спонсируемые китайским правительством, имеют прямое отношение к атакам на российские ведомства в 2020 году. Такие данные
содержатся в исследовании, подготовленном аналитиками компании Group-IB.
Эксперты обнаружили знакомые им фрагменты программного кода в ходе работы над отчетом Национального координационного центра по компьютерным инцидентам о прошлогодних атаках, нацеленных на федеральные органы исполнительной власти. Подобные инструменты и сама модель атаки, являющиеся уникальными, уже использовались ранее, что позволяет однозначно говорить о том, кто стоит за нападением.
В частности, киберпреступники использовали две версии троянца Webdav-O (х64 и х86), который известен уже на протяжении нескольких лет. В системе жертвы он умеет маскироваться под сервисы
«Яндекса». Webdav-O имеет структуру, аналогичную популярному троянцу BlueTraveller, который был разработан китайской хакерской группой TaskMasters. Также в атаках применялось вредоносное программное обеспечение Mail-O, которое связывают с хакерами из группы TA428.