"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями | Новости MOS.NEWS
Вт, 18 июня €93.3 $87.04
zen-yandex

Общество

назад

"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями

"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями
ГК "Солар" сообщила о своем последнем открытии: специалисты центра исследования киберугроз Solar 4RAYS обнаружили хакерскую группировку, которую назвали Shedding Zmiy.

Эта группа активно шпионит за российскими компаниями уже несколько лет, начиная с 2022 года. Они совершили несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Но что особенно беспокоит, это то, что хакеры использовали скомпрометированные данные в последующих атаках и даже публично выкладывали их. Это говорит о высокой профессиональности и организованности этой группы. Необходимо принять меры для защиты от таких киберугроз и улучшения кибербезопасности в целом.

Эксперты ГК "Солар" подняли тревогу: группировка Shedding Zmiy активно действует в поисках данных и представляет серьезную угрозу для российской инфраструктуры. Злоумышленники не только используют публично доступное вредоносное программное обеспечение, но и создают уникальные инструменты специально для своих целей. Это подтверждается обнаружением 35 различных инструментов, применяемых для разведки, доставки вредоносного ПО, скрытного продвижения внутри сети и кражи данных.

Согласно данным, группировка Shedding Zmiy демонстрирует высокую степень организованности и профессионализма в своих действиях. Их методы атаки становятся все более изощренными и трудно обнаруживаемыми, что увеличивает риск для компаний и государственных структур.

Такая активность злоумышленников требует не только повышенного внимания к кибербезопасности, но и разработки новых методов защиты от подобных угроз. Важно не только реагировать на проявления Shedding Zmiy, но и предпринимать проактивные меры для предотвращения потенциальных атак.

Эксперты "Солара" выявили, что группировка хакеров обладает сложной инфраструктурой, включающей обширную сеть командных серверов на территории России. Они арендуют ресурсы у различных хостинг-провайдеров и на облачных платформах, что позволяет им обходить блокировки атак по территориальному признаку. Эти хакеры также успешно применяют высокопрофессиональную социальную инженерию. Например, для одной из своих кибератак, они создали профиль в Telegram, выдав себя за специалиста службы информационной безопасности и "выпросив" у сотрудника компании пароль от учетной записи.

Интересно, что при аренде ресурсов у различных провайдеров, хакеры могут использовать разные методы для маскировки своей активности. Это делает их деятельность еще более сложной для выявления и пресечения. Кроме того, использование социальной инженерии в кибератаках позволяет им обманывать даже опытных пользователей и получать доступ к ценной информации.

Важно отметить, что с каждым новым случаем кибератаки хакеры совершенствуют свои методы и тактику, что делает их еще более опасными. Поэтому компаниям и организациям необходимо постоянно улучшать свои меры безопасности и обучать сотрудников распознавать подобные угрозы.

Змеи - символ переменчивости и гибкости, именно поэтому мы назвали группировку Shedding Zmiy. Как змеи регулярно меняют кожу, так и эта группировка постоянно меняет свои тактики и методы атак. Это делает их особенно опасными и трудными для выявления и пресечения.

Исследователи заметили, что Shedding Zmiy активно используют украденные данные для дальнейших атак и шантажа. Это подтверждает их высокий уровень организованности и профессионализма в сфере киберпреступности.

Геннадий Сазонов из Solar 4RAYS подчеркнул, что связь группировки с проукраинскими Telegram-каналами указывает на их возможную политическую мотивацию. Это поднимает вопрос о целях и задачах Shedding Zmiy, которые могут быть гораздо сложнее, чем просто киберпреступные действия.

Источник и фото - ria.ru

предыдущая новость следующая новость
вверх
ПОМОЩЬ ОТ MOS.NEWS
Вы можете воспользоваться возможностями Медиахолдинга MOS.NEWS чтобы решить моментально любой юридический вопрос, использование данной возможности бесплатное. Добавить свой сайт

Сотрудниками полиции САО задержан подозреваемый в сбыте наркотических средств и сильнодействующих веществ
САО
18 июня 2024 506
Оперативники ОНК УВД по САО ГУ МВД России по г. Москве задержали 44-летнего гражданина по подозрению в сбыте запрещенных веществ на территории Северного округа.
Сотрудники полиции разъясняют гражданам вопросы, возникающие при предоставлении государственных услуг
САО
18 июня 2024 575
При получении на руки готовых документов, удостоверяющих личность, необходимо проверять правильность внесенных персональных данных.
Оперативниками района Замоскворечье раскрыто мошенничество в отношении пенсионерки
ЦАО
18 июня 2024 726
Сотрудниками уголовного розыска Отдела МВД России по району Замоскворечье задержан 31-летний мужчина, подозреваемый в хищении более 280 тысяч рублей у 65-летней жительницы столицы путем мошенничества.
Погибшего в ДНР телеоператора НТВ Кожина похоронили с воинскими почестями
Общество
18 июня 2024 564
На Аллее славы Черноховского кладбища в Калязине Тверской области состоялась похоронка телеоператора Валерия Кожина, погибшего в ДНР в результате удара ВСУ.
В Киеве стреляли в казахстанского оппозиционера, сообщили СМИ
СВАО
18 июня 2024 734
Неизвестные в Киеве открыли огонь по казахстанскому оппозиционеру Айдосу Садыкову, который получил статус беженца в Украине, сообщает украинское издание "Страна" со ссылкой на источники в правоохранительных органах.
Власти Китая наградили российскую переводчицу трудов Си Цзиньпина
Спорт
18 июня 2024 705
Директор Центра изучения Китая и стран АТР Санкт-Петербургского Государственного экономического университета Ольга Мигунова была удостоена Национальной премии Китая за переводы трудов председателя КНР Си Цзиньпина.

Онлайн издание MOS.NEWS - актуальные новости Москвы. Здесь можно получить достоверную и объективную информацию о том, что ежедневно происходит в столице. Наш ресурс для тех, кому интересно все, что касается любимого города. Основной принцип ресурса – правдивое и оперативное освещение событий, соблюдение стандартов качественной журналистики и приоритет интересов москвичей. Наши читатели могут выразить свою точку зрения в комментариях к новостям, обсудить знаковые события в авторских колонках, спланировать отдых с афишей Москвы, принять участие в формировании новостного контента, наконец, узнавать новое и развиваться.

Наши партнёры


ГОРОДСКАЯ СЕТЬ ПОРТАЛОВ ГРУППЫ MOS.NEWS