Исходя из результатов недавнего исследования, одна известная китайская APT-группировка стоит за атаками программ-вымогателей на некоторые компании в прошлом году.
Недавний отчёт от Security Joes and Pro показал, что в одном из инцидентов был использован софт, связанный с кампанией DRBControl, целью которой были крупные игровые компании. Эта кампания связана с двумя известными китайскими группировками: APT27 и Winnti.
Исследователи обнаружили следующий связанный с китайскими хакерами софт:
- Бэкдор Clambling, который использовался в кампании DRBControl;
- Вебшелл ASPXSpy, который ранее использовали APT27;
- PlugX RAT, который часто используется в атаках китайских хакеров.
Как говорится в отчёте, совпадения в коде и тактиках атак указыввают на связь между APT27 и атакой.
