"Кибератаки были совершены недавно, в начале мая, группировками, которые известны ударами по иностранным министерствам и финансовым институтам. FireEye выясняет, какие конкретные организации были атакованы и до какой степени атаки были успешными", — говорится в статье.
"Эксперты FireEye обнаружили, что базирующаяся в Китае группировка, которую они нарекли TempTick, встроила вредоносное ПО в документы в формате Microsoft Word, которые распространялись в начале мая. Эксперты также обвинили базирующуюся в России группу Turla, которая избирательно наносила удары по правительствам во всем мире, в атаке с применением JavaScript в апреле. FireEye говорит, что Turla — группа, которая спонсируется государством, и TempTick совершала действия, гармонирующие с версией о правительственном спонсорстве", — пишет корреспондент.
По данным издания, TempTick традиционно фокусируется на Южной Корее и Японии. "Российская группировка Turla — изощренное сообщество хакеров, которое давно разыскивает разведданные о высших кругах в сфере дипломатии", — говорится в статье.
Эксперты FireEye также выявили атаки, совершенные в марте китайской группировкой под условным названием Tonto, которая, по утверждениям FireEye, спонсируется государством. Tonto связывали с прошлогодними атаками на южнокорейские организации, участвующие в размещении системы ПРО США в Южной Корее.
Источник: Инопресса