"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями

Разделы: Электроника и оптика, Глобальная безопасность

432

0

Хакеры.

Источник изображения: © РИА Новости / Наталья Селиверстова

ГК "Солар": хакеры Shedding Zmiy шпионят за компаниями России минимум с 2022 г.

МОСКВА, 24 мая - РИА Новости. Специалисты ГК "Солар" обнаружили хакерскую группировку, которую назвали Shedding Zmiy: она шпионит за российскими компания минимум с 2022 года и на ее счету несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли, рассказали в пресс-службе компании.

"Эксперты центра исследования киберугроз Solar 4RAYS ГК "Солар" выявили деятельность прогосударственной высокопрофессиональной группы Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года. На счету хакеров несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично", - говорится в релизе.

Группировка Shedding Zmiy охотится за данными. Как отметили эксперты ГК "Солар", она представляет серьезную угрозу для российской инфраструктуры: злоумышленники применяют как публично доступное вредоносное программное обеспечение, так и уникальное, которое разрабатывается специально для конкретных целей. Всего были обнаружены следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных, отмечается в сообщении.

По данным специалистов "Солара", у группировки есть обширная сеть командных серверов на территории России, она арендует ресурсы у различных хостинг-провайдеров и на облачных платформах: это помогает хакерам обходить блокировки атак по территориальному признаку. Кроме того, хакеры используют высокопрофессиональную социальную инженерию. Так, например, для одной из кибератак они создали профиль в Telegram, выдали себя за специалиста службы информационной безопасности и "выпросили" у сотрудника компании пароль от учетной записи.

"Мы назвали группировку Shedding Zmiy, потому что всякий раз, когда мы с ними сталкивались, видели их в новом обличии с измененным набором тактик, техник и процедур. Как змеи регулярно меняют кожу, так и они демонстрируют исключительную вариативность и гибкость в методах своих атак. И именно Zmiy, так как с группировкой связаны несколько проукраинских Telegram-каналов, в которых публиковали данные, украденные у атакованных организаций", - прокомментировал инженер группы расследования инцидентов Solar 4RAYS ГК "Солар" Геннадий Сазонов.

Права на данный материал принадлежат РИА Новости
Материал размещён правообладателем в открытом доступе

В новости упоминаются

Страны

Россия

Проекты

ИТ

Похожие новости

23.09.2006

Правительство одобрило законопроект о земельном рынке

20.09.2006

От холодильника до самолёта

19.09.2006

Глава МЭРТ и министр коммерции Китая обсудят вопросы развития торговли

04.09.2006

Уральский оптико-механический завод инвестирует в развитие систем управления предприятием

01.09.2006

Состояние и перспективы космической деятельности Российской Федерации

31.08.2006

Правительство России намерено активизировать работу по созданию технопарков в стране

17.08.2006

Компания «ДиалогНаука» получила лицензии ФСБ РФ

Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!

Войти через ВКонтакте

Войти через Facebook

ПОДПИСКА НА НОВОСТИ

Ежедневная рассылка новостей ВПК на электронный почтовый ящик

Разделы новостей

Общеотраслевая информация Авиация Космонавтика Ракетные комплексы и артиллерия Автомобилестроение Сухопутная техника Флот Электроника и оптика Робототехника Атомная промышленность и энергетика Боеприпасы и спецхимия ПРО и ПВО Нанотехнологии Стрелковое оружие Специальные и защитные средства Энергетика Тяжелая промышленность Другое и разное

Обсуждаемое
Обновить

26.06 15:02

В чью дудку дудит Дуда в Китае

26.06 15:00
0

Элемент торга или как Трамп собирается “урегулировать” украинский конфликт

26.06 14:59
0

Запад бьет по болевым точкам России

26.06 14:58
20

Гендиректор ОАК Слюсарь: испытания SSJ New с российскими двигателями начнутся осенью - Интервью ТАСС

26.06 14:57
0

В НАТО смогут услышать «Полонез», но не Огинского

26.06 12:02
17

Эксперт считает, что авианосцы ВМФ РФ целесообразно использовать в Тихоокеанском флоте

26.06 11:37
2183

Без кнута и пряника. Россия лишила Америку привычных рычагов влияния

26.06 09:17
18

Главком ВМФ: производство подлодок типа "Варшавянка" и "Лада" продолжится

26.06 01:41
1

Нас ожидает дальнейшая фашизация Европы (Печат, Сербия)

26.06 00:40
29

В зоне СВО стали применять новый УМПБ Д-30СН

25.06 22:35
1

Конец американской исключительности на Крайнем Севере (Foreign Policy, США)

25.06 18:13
516

Израиль "готовился не к той войне" — и оказался уязвим перед ХАМАС

25.06 12:28
6

Китайская станция Chang'e-6 успешно вышла на окололунную орбиту

25.06 11:02
103

В США оценили российские Су-34 с УМПК

25.06 10:01
13

Российские системы ПВО: первый опыт реального боевого применения

другие обсуждаемые темы

18+

Хостинг сайта: TimeWeb.