Перейти к основному содержанию
Реклама
Прямой эфир
Мир
На саммите в Швейцарии пришли к решению об освобождении военнопленных
Армия
ВС России взяли под контроль населенный пункт Загорное в Запорожской области
Мир
Шольц досрочно уехал с конференции по Украине в Швейцарии
Мир
Норвегия выделит $103 млн на ремонт энергетической инфраструктуры Украины
Мир
Премьер-министр Японии Кисида пробыл на конференции по Украине 2,5 часа
Мир
Грузинская партия попросила Путина полностью отменить визовый режим
Общество
Синоптик предупредил о возможном образовании смерчей в Москве этим летом
Спорт
Сборная РФ с большим отрывом продолжила лидерство в медальном зачете Игр БРИКС
Мир
Более 10 стран отказались подписывать итоговую декларацию саммита по Украине
Происшествия
Захвативших заложников в СИЗО в Ростове-на-Дону ликвидировали
Общество
Губернатор Голубев сообщил о получении оперативных докладов о ситуации в СИЗО
Мир
Венгрия предложила стать посредником между ЕС и Россией по Украине
Происшествия
В ДНР сообщили о пяти обстрелах ВСУ Петровского района Донецка за полчаса
Общество
Синоптики пообещали москвичам облачную погоду и до +28 градусов 16 июня
Общество
В Адыгее возбудили еще одно дело после гибели девочки от рук отца
Политика
Песков заявил о продолжении работы по созданию в Харьковской области буферной зоны
Мир
На Украине сообщили о взрывах в Миргороде в Полтавской области

Хакеры атаковали десятки российских организаций

0
Фото: ТАСС/Евгений Разумный
Озвучить текст
Выделить главное
вкл
выкл

Группировка Shedding Zmiy атаковала десятки российских организаций, следует из данных экспертов центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомились «Известия» 24 мая.

Отмечается, что хакеры шпионят за российскими организациями минимум с 2022 года. На их счету несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично. С 2022-го по настоящее время специалисты расследовали уже семь инцидентов, связанных с этой группировкой.

«Проведенные расследования показали, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО (вредоносное программное обеспечение. — Ред.), так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы). Для загрузки вредоносов на системы жертвы иногда использует скомпрометированные легитимные серверы. Также хакеры эксплуатируют специфичную не закрытую вендором уязвимость в ASP.NET: такие атаки сложно выявлять и реагировать на них», — объяснили аналитики.

Всего эксперты обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного программного обеспечения, скрытного горизонтального продвижения внутри Сети и похищения данных.

По итогам работ специалисты помогли пострадавшим организациям избавиться от следов присутствия группировки и дали рекомендации по совершенствованию киберзащиты IT-периметров.

Ранее, 21 мая, сообщалось, что за последние три года на сектор промышленности в России было совершено около 600 тыс. попыток кибератак. По информации ГК «Солар», каждая третья такая успешная кибератака имеет признаки шпионажа. При этом среди общего объема данных, утекших в Сеть за последние годы, к промышленности относится только 1%, еще 3% относятся к телеком-отрасли. Аналитики добавили, что особый интерес к промышленности наблюдается в даркнете: хакеры часто ищут доступы и другие данные, которые помогут проникнуть в сеть предприятия и максимально долго оставаться незамеченными.

Прямой эфир