В Рунете увеличивается количество вредоносных сайтов, зарегистрированных на китайских пользователей

Изображение: Aryan Dhiman (unsplash)

Координационный центр национальных доменов сообщает о стремительном росте количества злоупотреблений в зоне .рф. Веб-ресурсы, созданные для распространения вредоносного ПО, в основном регистрируются с использованием паспортных данных граждан КНР.

Согласно статистике Координационного центра, за май 2023 года в зоне .рф было заблокировано 226 таких сайтов, а в июне — 2642, что значительно превышает показатели 2022 года за аналогичный период (9 и 74 соответственно).

Созданные в 2023 году такие веб-ресурсы используются для распространения троянского вредоносного ПО, которое детектируется с вердиктом Evo-gen. Оно представляет угрозу для операционных систем Windows и Android. Кроме того, через такие сайты распространяются программы-вымогатели Zmutzy и шпионский софт, вероятно, принадлежащий хакерской группе Void Balaur.

В ходе общения с журналистами РИА «Новости», глава проектов Координационного центра Евгений Парков подчеркнул, что первые кибератаки такого рода были зарегистрированы в мае 2023 года, после чего в июне наблюдался стремительный рост активности. Эксперт уточняет, что это, возможно, спланированная кибератака с использованием домена .рф.

Специалиста также указал на то, что ранее доля вредоносных веб-ресурсов в зоне .рф составляла менее 1% от общего числа обращений от контролирующих органов и граждан. За полгода 2023 года этот показатель возрос до 10%.

Евгений Парков заявил, что скорость блокирования вредоносных сайтов в российском сегменте интернета является одной из наиболее высоких в мире: после того, как будет подана жалоба от госструктуры или пользователя, или же будет выявлена вредоносная активность, домен будет снят с делегирования в течение 24-25 часов.

По информации Минцифры РФ, в российском сегменте интернета обнаружены и отправлены в блокировку свыше 2200 российских ресурсов со ссылками на вредоносное программное обеспечение, большинство из которых оформлены на китайском языке.

По словам экспертов, китайские киберпреступники всегда проявляли активность в отношении Российской Федерации. Например, на данный момент в Рунете активна APT-группировка Space Pirates, которая в своей деятельности используют китайский язык. По данным компаний по информационной безопасности, за последний год эти хакеры смогли провести не менее 16 атак на российские госструктуры, авиационную промышленность и предприятия космической сферы.

Источник: cisoclub.ru