Группировка Shedding Zmiy атаковала десятки российских организаций, следует из данных экспертов центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомились «Известия» 24 мая.
Отмечается, что хакеры шпионят за российскими организациями минимум с 2022 года. На их счету несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично. С 2022-го по настоящее время специалисты расследовали уже семь инцидентов, связанных с этой группировкой.
«Проведенные расследования показали, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО (вредоносное программное обеспечение. — Ред.), так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы). Для загрузки вредоносов на системы жертвы иногда использует скомпрометированные легитимные серверы. Также хакеры эксплуатируют специфичную не закрытую вендором уязвимость в ASP.NET: такие атаки сложно выявлять и реагировать на них», — объяснили аналитики.
Всего эксперты обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного программного обеспечения, скрытного горизонтального продвижения внутри Сети и похищения данных.
По итогам работ специалисты помогли пострадавшим организациям избавиться от следов присутствия группировки и дали рекомендации по совершенствованию киберзащиты IT-периметров.
Ранее, 21 мая, сообщалось, что за последние три года на сектор промышленности в России было совершено около 600 тыс. попыток кибератак. По информации ГК «Солар», каждая третья такая успешная кибератака имеет признаки шпионажа. При этом среди общего объема данных, утекших в Сеть за последние годы, к промышленности относится только 1%, еще 3% относятся к телеком-отрасли. Аналитики добавили, что особый интерес к промышленности наблюдается в даркнете: хакеры часто ищут доступы и другие данные, которые помогут проникнуть в сеть предприятия и максимально долго оставаться незамеченными.
Александр Розенбаум поздравил коллектив областного онкодиспансера с Днем медицинского работника
Вивальди под небом
«Всю жизнь я зарабатывал пением и… легким аферизмом». Прохор Шаляпин раскрыл источники дохода в шоу «Вкусно с Анфисой Чеховой» на ТВ-3
«Он приехал за мной в клуб. И всё, с этого момента мы начали жить вместе». Оксана Самойлова рассказала о знакомстве с Джиганом в эфире «Шоу Воли» на ТНТ
В России запустили бесплатного цифрового ЗОЖ-помощника
СЕНСАЦИОННЫЙ ДОКЛАД ПРО ДЕЛО СКРИПАЛЕЙ, САФРОНОВА, ГОЛУНОВА.
Как Россия уступила Азербайджану значительные территории Дагестана и два села
Филиал № 4 ОСФР по Москве и Московской области информирует:
Отделение СФР по Москве и Московской области выплатило единовременное пособие при передаче ребенка на воспитание в семью 474 семьям региона