Microsoft предупреждает о новых атаках хакеров из Китая

Microsoft сообщила о новом витке кибератак, организованных группировкой хакеров, базирующейся в Китае. По данным компании, злоумышленники задействуют ранее неизвестные уязвимости — так называемые zero‑day — и используют тактику стремительных атак, при которой взлом и развертывание вредоносного ПО происходят буквально за часы. Такой подход позволяет им обходить стандартные системы защиты и наносить ущерб до того, как специалисты успевают отреагировать.

По информации Microsoft, хакерская группа использует zero‑day уязвимости в широко применяемом корпоративном программном обеспечении для моментального проникновения в сети компаний по всему миру. После получения доступа злоумышленники разворачивают программы‑вымогатели, блокируя данные и требуя выкуп. Эта методика получила название «rapid attack» — стремительное наступление, при котором время между компрометацией системы и активацией шифровальщика сокращено до минимума.

Microsoft подчеркивает, что атаки не ограничиваются одной‑двумя странами: под удар попадают как организации в Азии и Европе, так и компании в Северной Америке. Сектор деятельности также особой роли не играет — атакуют всех: от промышленных предприятий до IT‑фирм и исследовательских центров.

Компания призывает организации обращать особое внимание на обновления систем безопасности, мониторинг сетевой активности и внедрение многофакторной аутентификации. Однако специалисты признают: стремительные атаки типа «rapid attack» сильно усложняют защиту даже для опытных команд кибербезопасности. Zero‑day уязвимости, которые злоумышленники продолжают выявлять и использовать, делают угрозу еще более серьезной.

Microsoft работает над закрытием обнаруженных уязвимостей и собирает дополнительную информацию о хакерской группе, стоящей за атаками. Хотя имя группировки компания пока не раскрывает, эксперты уверены, что речь идет о хорошо организованной структуре, имеющей доступ к значительным ресурсам и использующей продвинутые методы кибершпионажа и вымогательства.