Группа хакеров, предположительно китайского происхождения, за последние несколько лет атаковала российские госструктуры и компании, используя для взлома планировщик задач операционной системы. О ее обнаружении сообщили Positive Technologies и «Лаборатория Касперского», пишет «Коммерсантъ».
По данным Positive Technologies, эта группировка действует не меньше девяти лет. Она атакует компании ради кражи информации. От ее действий пострадали больше 30 компаний в сфере строительства, энергетики, недвижимости и других отраслях, 24 из которых находятся в России.
В Positive Technologies группу назвали TaskMasters, так как она использовала планировщик задач для проникновения в локальные сети. После взлома хакеры исследовали сети на предмет уязвимостей, загружали туда вредоносные программы и занимались шпионажем. Как они использовали полученную информацию, неизвестно.
В коде, которую использовали участники группы, были упоминания китайских разработчиков, а в ходе некоторых атак эксперты фиксировали подключения с IP-адресов из Китая.
В «Лаборатории Касперского» эту группу называют BlueTraveler и следят за ее деятельностью с 2016 года. По сведениям компании, участники группировки, вероятнее всего, общаются на китайском языке. Ее целями были госструктуры, в основном из России и СНГ. Представители «Лаборатории Касперского» считают, что целями подобных атак может быть промышленный шпионаж или политическая разведка.