Η Google ανακοίνωσε σήμερα ότι μια ομάδα hacking που χρηματοδοτείται από την Κίνα και συνδέεται με τη Στρατηγική Δύναμη Στρατηγικής Υποστήριξης του Λαϊκού Απελευθερωτικού Στρατού της Κίνας (PLA SSF) στοχεύει ρωσικές κυβερνητικές υπηρεσίες.
Το Threat Analysis Group (TAG) της εταιρείας, μια ομάδα εμπειρογνωμόνων σε θέματα ασφάλειας που ενεργεί ως αμυντική δύναμη για τους χρήστες της Google από κρατικές επιθέσεις, πρόσθεσε σε μια αναφορά που επικεντρώθηκε στην κυβερνοδραστηριότητα στην Ανατολική Ευρώπη ότι ο όμιλος APT έχει επίσης παραβιάσει με επιτυχία αρκετές ρωσικές εταιρείες .
Όπως αποκαλύφθηκε σε προηγούμενες αναφορές Google TAG, αυτός ο παράγοντας απειλής στόχευε κυβερνητικούς και στρατιωτικούς οργανισμούς από τη Ρωσία, καθώς και αυτούς άλλων χωρών της περιοχής όπως η Ουκρανία, το Καζακστάν και η Μογγολία.
«Στη Ρωσία, οι μακροχρόνιες εκστρατείες εναντίον πολλών κυβερνητικών οργανισμών συνεχίστηκαν, συμπεριλαμβανομένου του Υπουργείου Εξωτερικών», δήλωσε ο Billy Leonard, μηχανικός ασφαλείας της Google TAG.
“Κατά την περασμένη εβδομάδα, η TAG εντόπισε πρόσθετους συμβιβασμούς που επηρεάζουν πολλούς Ρώσους εργολάβους και κατασκευαστές άμυνας και μια ρωσική εταιρεία logistics.”
Η Mustang Panda, ένας άλλος κρατικός ηθοποιός που υποστηρίζεται από την Κίνα, παρατηρήθηκε πρόσφατα από την εταιρεία κυβερνοασφάλειας Secureworks με στόχο «αξιωματούχους ή στρατιωτικούς που γνωρίζουν την περιοχή».
Η σημερινή έκθεση ακολουθεί μια άλλη που δημοσιεύτηκε στα τέλη Μαρτίου, η οποία αποκάλυψε εκτεταμένες επιθέσεις phishing που συντονίστηκαν από ομάδες απειλών με βάση τη Ρωσία κατά του ΝΑΤΟ και του ευρωπαϊκού στρατού.
Μια άλλη αναφορά από τις αρχές Μαρτίου σχετικά με κακόβουλη δραστηριότητα που συνδέεται με τον ρωσικό πόλεμο στην Ουκρανία εξέθεσε τις συνεχείς προσπάθειες κυβερνητικών χάκερ Ρώσων, Κινέζων και Λευκορωσών να συμβιβάσουν Ουκρανούς και ευρωπαϊκούς οργανισμούς και αξιωματούχους.