Хакеры атаковали десятки российских организаций
Группировка Shedding Zmiy атаковала десятки российских организаций, следует из данных экспертов центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомились «Известия» 24 мая.
Отмечается, что хакеры шпионят за российскими организациями минимум с 2022 года. На их счету несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично. С 2022-го по настоящее время специалисты расследовали уже семь инцидентов, связанных с этой группировкой.
«Проведенные расследования показали, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО (вредоносное программное обеспечение. — Ред.), так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы). Для загрузки вредоносов на системы жертвы иногда использует скомпрометированные легитимные серверы. Также хакеры эксплуатируют специфичную не закрытую вендором уязвимость в ASP.NET: такие атаки сложно выявлять и реагировать на них», — объяснили аналитики.
Всего эксперты обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного программного обеспечения, скрытного горизонтального продвижения внутри Сети и похищения данных.
По итогам работ специалисты помогли пострадавшим организациям избавиться от следов присутствия группировки и дали рекомендации по совершенствованию киберзащиты IT-периметров.
Ранее, 21 мая, сообщалось, что за последние три года на сектор промышленности в России было совершено около 600 тыс. попыток кибератак. По информации ГК «Солар», каждая третья такая успешная кибератака имеет признаки шпионажа. При этом среди общего объема данных, утекших в Сеть за последние годы, к промышленности относится только 1%, еще 3% относятся к телеком-отрасли. Аналитики добавили, что особый интерес к промышленности наблюдается в даркнете: хакеры часто ищут доступы и другие данные, которые помогут проникнуть в сеть предприятия и максимально долго оставаться незамеченными.