Positive Technologies выявила атакующую госкомпании России кибергруппировку
Positive Technologies выявила атакующую госкомпании России кибергруппировку/
30.11.2023 13:18:34
МОСКВА, 30 ноя -- ПРАЙМ. Эксперты Positive Technologies обнаружили новую кибергруппировку Hellhounds, которая ориентирована на государственные учреждения, а также организации космической, энергетической отраслей и сферы информационных технологий, ее жертвами стали как минимум 20 организаций, рассказали РИА Новости в компании.
"Экспертный центр безопасности Positive Technologies обнаружил новую кибергруппировку, которую назвал Hellhounds. Она уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей", -- говорится в сообщении.
Кроме того, группа Hellhounds атаковала компании, работающие в сферах строительства, образования, транспорта, ритейла, телекоммуникаций и безопасности. И Positive Technologies сообщили, что есть достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала остановка деятельности компании-жертвы на некоторое время. При этом истинные задачи атаки пока не известны.
Так, в октябре киберпреступники использовали новую модификацию трояна Decoy Dog для атаки на российскую энергетическую компанию -- этот троян позволяет получить управление над зараженными узлами, а также развивать атаку в инфраструктуре.
"Decoy Dog -- интересный и сложный троян, а новая модификация сделала его почти невидимкой. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon", -- объяснил руководитель отдела исследования угроз информационной безопасности Денис Кувшинов.
Одна из причин успешности кибергруппировки, по мнению экспертов, заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux. "Обнаруженные скомпрометированные узлы в очередной раз подтверждают ошибочность подхода, декларирующего неуязвимость данной ОС и ее ничтожно малую подверженность атакам", -- отметили специалисты.