В зоне .рф резко выросло число доменов с вредоносным софтом

[душман]

Координационный центр доменов и Минцифры фиксируют резкий рост регистраций в зоне ru./.рф доменов, распространяющих вредоносный софт, зарегистрированных на паспортные данные граждан Китая.Как сообщает сегодня «Коммерсантъ», эксперты информбезопасности подтверждают активизацию в РФ «прогосударственных кибершпионских» группировок, связанных с КНР, называя их давними участниками хакерских атак в стране.

Кроме того, эксперты по российско-китайским отношениям отмечают, что атаки одним из элементов переговорных позиций, базово не мешающих сотрудничеству стран.Издание сообщает, что согласно данным Координационного центра (КЦ) доменов .ru/.рф, в июне в зоне .рф резко увеличилось число доменов, распространяющих вредоносное ПО. В мае 2023 года в зоне .рф заблокировано 226 таких доменов, а в июне — уже 2,6 тыс. Для сравнения в мае 2022 года — только 9, а в июне — 74 домена.

Эксперт издания считает, что сейчас проходит спланированная атака с использованием домена .рф. Так, ранее доля вредоносных сайтов в .рф составляла менее 1 % от общего количества обращений от компетентных организаций и пользователей, но в период с января по июнь выросла до 10 %.

В Координационном центре отметили, что в мае и июне все домены с вредоносным ПО оказались зарегистрированными на паспортные данные граждан Китая. Созданные на них сайты использовались для распространения универсального трояна Evo-gen, поражающего устройства на Android и Windows, а также вируса-вымогателя Zmutzy.Lscpt и трояна VoidBalaur. По данным Минцифры, всего было выявлено и заблокировано около 2,2 тыс. таких ресурсов.