"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями

ГК "Солар" сообщила о своем последнем открытии: специалисты центра исследования киберугроз Solar 4RAYS обнаружили хакерскую группировку, которую назвали Shedding Zmiy.

Эта группа активно шпионит за российскими компаниями уже несколько лет, начиная с 2022 года. Они совершили несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Но что особенно беспокоит, это то, что хакеры использовали скомпрометированные данные в последующих атаках и даже публично выкладывали их. Это говорит о высокой профессиональности и организованности этой группы. Необходимо принять меры для защиты от таких киберугроз и улучшения кибербезопасности в целом.

Эксперты ГК "Солар" подняли тревогу: группировка Shedding Zmiy активно действует в поисках данных и представляет серьезную угрозу для российской инфраструктуры. Злоумышленники не только используют публично доступное вредоносное программное обеспечение, но и создают уникальные инструменты специально для своих целей. Это подтверждается обнаружением 35 различных инструментов, применяемых для разведки, доставки вредоносного ПО, скрытного продвижения внутри сети и кражи данных.

Согласно данным, группировка Shedding Zmiy демонстрирует высокую степень организованности и профессионализма в своих действиях. Их методы атаки становятся все более изощренными и трудно обнаруживаемыми, что увеличивает риск для компаний и государственных структур.

Такая активность злоумышленников требует не только повышенного внимания к кибербезопасности, но и разработки новых методов защиты от подобных угроз. Важно не только реагировать на проявления Shedding Zmiy, но и предпринимать проактивные меры для предотвращения потенциальных атак.

Эксперты "Солара" выявили, что группировка хакеров обладает сложной инфраструктурой, включающей обширную сеть командных серверов на территории России. Они арендуют ресурсы у различных хостинг-провайдеров и на облачных платформах, что позволяет им обходить блокировки атак по территориальному признаку. Эти хакеры также успешно применяют высокопрофессиональную социальную инженерию. Например, для одной из своих кибератак, они создали профиль в Telegram, выдав себя за специалиста службы информационной безопасности и "выпросив" у сотрудника компании пароль от учетной записи.

Интересно, что при аренде ресурсов у различных провайдеров, хакеры могут использовать разные методы для маскировки своей активности. Это делает их деятельность еще более сложной для выявления и пресечения. Кроме того, использование социальной инженерии в кибератаках позволяет им обманывать даже опытных пользователей и получать доступ к ценной информации.

Важно отметить, что с каждым новым случаем кибератаки хакеры совершенствуют свои методы и тактику, что делает их еще более опасными. Поэтому компаниям и организациям необходимо постоянно улучшать свои меры безопасности и обучать сотрудников распознавать подобные угрозы.

Змеи - символ переменчивости и гибкости, именно поэтому мы назвали группировку Shedding Zmiy. Как змеи регулярно меняют кожу, так и эта группировка постоянно меняет свои тактики и методы атак. Это делает их особенно опасными и трудными для выявления и пресечения.

Исследователи заметили, что Shedding Zmiy активно используют украденные данные для дальнейших атак и шантажа. Это подтверждает их высокий уровень организованности и профессионализма в сфере киберпреступности.

Геннадий Сазонов из Solar 4RAYS подчеркнул, что связь группировки с проукраинскими Telegram-каналами указывает на их возможную политическую мотивацию. Это поднимает вопрос о целях и задачах Shedding Zmiy, которые могут быть гораздо сложнее, чем просто киберпреступные действия.

Источник и фото - ria.ru