Перейти к основному содержанию
Реклама
Прямой эфир
Политика
Захарова высказалась о решении суда по делу о сбитом Ираном украинском Boeing
Мир
Риттер обвинил США в отсутствии защиты Ассанжа и свободы слова
Экономика
Поступления в бюджет от налога на богатых выросли в 1,5 раза
Экономика
ТЦ попросили уравнять их в правах с маркетплейсами
Общество
Полиция не выявила фактов нарушения общественного порядка в центре Махачкалы
Наука и техника
Астероид размером с Эверест приблизится к Земле 27 июня
Армия
В Подмосковье начала работу система контроля воздушного пространства важных объектов
Общество
Синоптики спрогнозировали облачность и порывистый ветер в Москве 26 июня
Мир
Пленный боевик ВСУ рассказал о нежелании украинцев воевать
Мир
Глава МИД Бельгии предрекла Украине сложный процесс вступления в ЕС
Общество
Мебель из отходов начнут печатать на российских 3D-принтерах
Армия
Бойцы рембата разбили ДРГ ВСУ по пути на передовую с отремонтированной техникой
Мир
Кения и Чад могут отменить визы для туристов из России
Мир
В Пентагоне исключили преднамеренность ракетного удара по пляжу в Севастополе
Мир
МИД Австрии вызовет поверенного в делах России из-за ограничений СМИ
Политика
Белоусов указал Остину на опасность эскалации из-за помощи для ВСУ
Спорт
Сборные Дании и Словении без единого гола вышли в плей-офф Евро-2024

Хакеры атаковали десятки российских организаций

0
Фото: ТАСС/Евгений Разумный
Озвучить текст
Выделить главное
вкл
выкл

Группировка Shedding Zmiy атаковала десятки российских организаций, следует из данных экспертов центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомились «Известия» 24 мая.

Отмечается, что хакеры шпионят за российскими организациями минимум с 2022 года. На их счету несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично. С 2022-го по настоящее время специалисты расследовали уже семь инцидентов, связанных с этой группировкой.

«Проведенные расследования показали, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО (вредоносное программное обеспечение. — Ред.), так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы). Для загрузки вредоносов на системы жертвы иногда использует скомпрометированные легитимные серверы. Также хакеры эксплуатируют специфичную не закрытую вендором уязвимость в ASP.NET: такие атаки сложно выявлять и реагировать на них», — объяснили аналитики.

Всего эксперты обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного программного обеспечения, скрытного горизонтального продвижения внутри Сети и похищения данных.

По итогам работ специалисты помогли пострадавшим организациям избавиться от следов присутствия группировки и дали рекомендации по совершенствованию киберзащиты IT-периметров.

Ранее, 21 мая, сообщалось, что за последние три года на сектор промышленности в России было совершено около 600 тыс. попыток кибератак. По информации ГК «Солар», каждая третья такая успешная кибератака имеет признаки шпионажа. При этом среди общего объема данных, утекших в Сеть за последние годы, к промышленности относится только 1%, еще 3% относятся к телеком-отрасли. Аналитики добавили, что особый интерес к промышленности наблюдается в даркнете: хакеры часто ищут доступы и другие данные, которые помогут проникнуть в сеть предприятия и максимально долго оставаться незамеченными.

Прямой эфир