"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями

Эксперты обнаружили, что группа провела несколько десятков кибератак на различные отрасли, включая госсектор, промышленность и телеком. Они также использовали скомпрометированные данные в последующих атаках и публично выкладывали их.

Хакерская группировка Shedding Zmiy, известная своими высокопрофессиональными навыками, активно шпионит за российскими компаниями уже несколько лет. Они успешно осуществили несколько десятков кибератак на различные отрасли, что вызывает серьезные опасения в отношении кибербезопасности в стране.

По словам представителей компании Solar 4RAYS, Shedding Zmiy использовала скомпрометированные данные не только для последующих атак, но и для публичного раскрытия информации. Это подчеркивает серьезность угрозы, которую представляет эта хакерская группировка для российских организаций.

Эксперты ГК "Солар" обнаружили, что группировка Shedding Zmiy представляет серьезную угрозу для российской инфраструктуры. Они отметили, что злоумышленники применяют как публично доступное вредоносное программное обеспечение, так и уникальное, разработанное специально для конкретных целей. Это указывает на то, что группировка обладает высоким уровнем технической экспертизы и ресурсов для создания разнообразных инструментов кибератак.

Важно отметить, что обнаружены следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных. Это свидетельствует о многогранных методах и стратегиях, применяемых группировкой Shedding Zmiy, чтобы достичь своих целей.

Кроме того, эксперты выявили, что группировка активно использует социальную инженерию и фишинговые атаки для получения доступа к системам и данным. Это подчеркивает необходимость повышения осведомленности сотрудников о кибербезопасности и внедрения соответствующих мер защиты.

Эксперты компании "Солара" обнаружили, что у хакерской группировки имеется сложная структура командных серверов, размещенных на территории России. Эти сервера арендуют ресурсы у различных хостинг-провайдеров и облачных платформ, что облегчает им обход блокировок атак по географическому признаку. Кроме того, хакеры проявляют высокий уровень профессионализма в использовании социальной инженерии.

Специалисты отмечают, что для успешных кибератак хакеры часто прибегают к маскировке под сотрудников компаний или специалистов по информационной безопасности. Например, они могут создать фальшивый профиль в мессенджере Telegram, чтобы получить доступ к учетным данным через обман сотрудников.

Важно подчеркнуть, что такие методы социальной инженерии требуют хорошего понимания психологии и поведения людей, что делает их довольно эффективными в контексте кибератак. Компании и организации должны быть бдительны и обучать своих сотрудников основам безопасности, чтобы минимизировать риски подобных атак.

Группировка Shedding Zmiy получила свое название из-за своей непредсказуемости и гибкости в своих атаках. Как змеи, они постоянно меняют свои методы и тактики, чтобы оставаться незамеченными и успешно атаковать свои цели. Инженер группы расследования инцидентов Solar 4RAYS ГК "Солар" Геннадий Сазонов отметил, что Shedding Zmiy часто связывают с проукраинскими Telegram-каналами, где публикуются украденные данные от атакованных организаций.

Эта группировка известна своими постоянными изменениями и адаптациями, что делает их особенно опасными для целей. Их способность изменять свои методы атаки позволяет им оставаться вне поля зрения защитных систем и успешно проводить кибератаки.

Исследователи заметили, что Shedding Zmiy активно использует украденные данные для дальнейшего распространения через Telegram-каналы, что увеличивает уровень угрозы для организаций, становящихся их жертвами.

Источник и фото - ria.ru