Компания Positive Technologies обнаружила кибергруппировку, которая много лет атаковала российские госструктуры. Киберпреступникам с предположительно китайскими корнями удалось проникнуть в системы десятков российских ведомств и крупных организаций из отраслей промышленности, строительства, энергетики и недвижимости.
Утверждается, что в коде использованных хакерами инструментов встречались упоминания китайских разработчиков, а во время некоторых атак фиксировались подключения с IP-адресов из Китая. Эксперты назвали группу TaskMasters из-за способа атаки: хакеры управляли зараженными компьютерами с помощью специфических записей в планировщиках задач.
На публикацию уже отреагировала «Лаборатория Касперского». Там эту группу называют BlueTraveler, и ее активность эксперты отслеживают с 2016 года. По данным компании, объектами атак BlueTraveler могут быть госструктуры, преимущественно из России и СНГ.