Эксперты компании Symantec сообщили, что китайская группировка Emperor Dragonfly использовала инструменты шпионов для атаки с помощью программы-вымогателя. Эта атака произошла в конце 2024 года, когда злоумышленники напали на азиатскую IT-компанию.
Emperor Dragonfly ранее была связана с кибершпионажем, но теперь она начала использовать программы-вымогатели. Они использовали программу RA World, которая была связана с другой группой RA Group, появившейся в 2023 году.
В июле 2024 года неизвестная группировка атаковала МИД одной из стран Юго-Восточной Европы, используя метод DLL Sideloading. Затем была зафиксирована атака на правительственные структуры другой страны, а также на телекоммуникационную компанию в регионе.
В ноябре 2024 года хакеры атаковали IT-компанию в Южной Азии с помощью уязвимости CVE-2024-0012 в Palo Alto PAN-OS. Они украли данные и зашифровали компьютеры программой-вымогателем RA World, требуя выкуп в размере $2 млн.
Специалисты предполагают, что группа могла использовать методы киберпреступников для сокрытия следов или для личной выгоды. Они также учитывают, что хакеры, занимающиеся кибершпионажем, могут участвовать в преступной деятельности ради личной выгоды.
