Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Следствие запросило арест четырех фигурантов дела о массовом отравлении
Туризм
Россия и Танзания подписали соглашение о воздушном сообщении
Армия
Военный эксперт перечислил способы борьбы с морскими дронами
Мир
Британские экоактивисты раскрасили Стоунхендж в оранжевый цвет
Происшествия
В Москве задержали завладевших более чем 60 квартирами злоумышленников
Мир
Участники саммита по Украине не подписали физическую версию коммюнике
Авто
Автоэксперт призвал повысить штраф за отсутствие ОСАГО
Общество
Автобусы в Казани оснастили ИИ для отслеживания благоустройства города
Происшествия
Более 20 человек погибли при недавнем обстреле ВСУ села в Харьковской области
Авто
Новый Land Rover Freelander станет электрокаром на платформе Chery
Авто
Поставки авто из Японии в Россию упали на 22%
Мир
Ким Чен Ын назвал Россию «самым честным другом» КНДР
Происшествия
В Донецке после атаки ВСУ на остановку транспорта есть погибший и трое раненых
Мир
Экс-глава МИД Австрии указала на укорененную русофобию на Западе
Авто
В России произошло 300 ДТП за минувшие сутки
Мир
Захарова назвала реакцию Запада на визит Путина в КНДР истерической
Мир
Матвиенко призвала распространить по миру доклад о преступлениях Киева против детей

Хакеры атаковали десятки российских организаций

0
Фото: ТАСС/Евгений Разумный
Озвучить текст
Выделить главное
вкл
выкл

Группировка Shedding Zmiy атаковала десятки российских организаций, следует из данных экспертов центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомились «Известия» 24 мая.

Отмечается, что хакеры шпионят за российскими организациями минимум с 2022 года. На их счету несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично. С 2022-го по настоящее время специалисты расследовали уже семь инцидентов, связанных с этой группировкой.

«Проведенные расследования показали, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО (вредоносное программное обеспечение. — Ред.), так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы). Для загрузки вредоносов на системы жертвы иногда использует скомпрометированные легитимные серверы. Также хакеры эксплуатируют специфичную не закрытую вендором уязвимость в ASP.NET: такие атаки сложно выявлять и реагировать на них», — объяснили аналитики.

Всего эксперты обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного программного обеспечения, скрытного горизонтального продвижения внутри Сети и похищения данных.

По итогам работ специалисты помогли пострадавшим организациям избавиться от следов присутствия группировки и дали рекомендации по совершенствованию киберзащиты IT-периметров.

Ранее, 21 мая, сообщалось, что за последние три года на сектор промышленности в России было совершено около 600 тыс. попыток кибератак. По информации ГК «Солар», каждая третья такая успешная кибератака имеет признаки шпионажа. При этом среди общего объема данных, утекших в Сеть за последние годы, к промышленности относится только 1%, еще 3% относятся к телеком-отрасли. Аналитики добавили, что особый интерес к промышленности наблюдается в даркнете: хакеры часто ищут доступы и другие данные, которые помогут проникнуть в сеть предприятия и максимально долго оставаться незамеченными.

Прямой эфир