Войти

"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями

725
0
0
Хакеры
Хакеры.
Источник изображения: © РИА Новости / Наталья Селиверстова

ГК "Солар": хакеры Shedding Zmiy шпионят за компаниями России минимум с 2022 г.

МОСКВА, 24 мая - РИА Новости. Специалисты ГК "Солар" обнаружили хакерскую группировку, которую назвали Shedding Zmiy: она шпионит за российскими компания минимум с 2022 года и на ее счету несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли, рассказали в пресс-службе компании.

"Эксперты центра исследования киберугроз Solar 4RAYS ГК "Солар" выявили деятельность прогосударственной высокопрофессиональной группы Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года. На счету хакеров несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично", - говорится в релизе.

Группировка Shedding Zmiy охотится за данными. Как отметили эксперты ГК "Солар", она представляет серьезную угрозу для российской инфраструктуры: злоумышленники применяют как публично доступное вредоносное программное обеспечение, так и уникальное, которое разрабатывается специально для конкретных целей. Всего были обнаружены следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных, отмечается в сообщении.

По данным специалистов "Солара", у группировки есть обширная сеть командных серверов на территории России, она арендует ресурсы у различных хостинг-провайдеров и на облачных платформах: это помогает хакерам обходить блокировки атак по территориальному признаку. Кроме того, хакеры используют высокопрофессиональную социальную инженерию. Так, например, для одной из кибератак они создали профиль в Telegram, выдали себя за специалиста службы информационной безопасности и "выпросили" у сотрудника компании пароль от учетной записи.

"Мы назвали группировку Shedding Zmiy, потому что всякий раз, когда мы с ними сталкивались, видели их в новом обличии с измененным набором тактик, техник и процедур. Как змеи регулярно меняют кожу, так и они демонстрируют исключительную вариативность и гибкость в методах своих атак. И именно Zmiy, так как с группировкой связаны несколько проукраинских Telegram-каналов, в которых публиковали данные, украденные у атакованных организаций", - прокомментировал инженер группы расследования инцидентов Solar 4RAYS ГК "Солар" Геннадий Сазонов.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Проекты
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 09.07 00:38
  • 1147
Подушка безопасности Ирана на фоне слов Израиля о недостаточности вывоза урана
  • 08.07 22:23
  • 16242
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 08.07 19:37
  • 0
Комментарий к "Почему этот самолёт не смогла сбить ни одна из 4000 выпущенных по нему ракет"
  • 08.07 18:44
  • 0
Комментарий к "Если Европа хочет спасти НАТО, то она все делает неправильно (The New York Times, США)"
  • 08.07 13:25
  • 1
Вице-премьер Мантуров оценил потребности промышленности в кадрах до 2032 года
  • 08.07 13:15
  • 1
Россия ускоряет выпуск SJ-100: на заводе запустили схему, которой раньше не было
  • 08.07 12:59
  • 1
В правительстве заявили о проблемах дальнейшего роста ОПК
  • 08.07 05:44
  • 2
На саммите НАТО Рютте призвал к «трансатлантической революции» в сфере ОПК
  • 08.07 02:52
  • 0
Комментарий к "И-16: что один истребитель говорит о логике советского авиапрома 1930-х"
  • 08.07 00:12
  • 0
Комментарий к "Открытие «южных ворот»" и "Развязать узел: как освобождение Константиновки меняет ситуацию на фронтах СВО"
  • 07.07 13:16
  • 4
«Горы старого железа»: глава MHI об идее массового выпуска БПЛА на автозаводах
  • 06.07 19:54
  • 0
Комментарий к "Порошенко: Украина должна снова удивить мир, как уже делала это после 2014 года"
  • 06.07 19:13
  • 0
Комментарий к "Балтийская угроза"
  • 06.07 19:10
  • 3
Комментарий к "Стоило ли СССР прощать врагов после Великой Отечественной войны?"
  • 06.07 18:40
  • 1
Порошенко: Украина должна снова удивить мир, как уже делала это после 2014 года