Специалисты «Лаборатории Касперского» заподозрили китайскую хакерскую группу TA 428 в организации атак на сайты оборонных предприятий и госорганов РФ в начале 2022 года. Как отмечают в компании, в нескольких случаях злоумышленники с помощью фишинговых писем полностью захватывали IT-инфраструктуру организаций. Сотрудникам компаний приходили письма, содержащие внутреннюю информацию, включая имена самих сотрудников и кодовые имена проектов. Во вложениях писем находился документ Word с бэкдором. Он позволяет без дополнительных действий со стороны пользователя получить управление зараженной системой. Хакеры сканировали систему на предмет поиска уязвимостей и паролей, которые можно украсть. Далее они могли управлять рабочими станциями и серверами организации, а также скачивать конфиденциальные данные.