Positive Technologies борется с новой преступной кибергруппировкой
Российский вендор Positive Technologies сообщает, что выявил новую группировку хакеров, которые ведут противоправную деятельность на протяжении, как минимум, последних 5-ти лет.
Атакам злоумышленников подверглись не только предприятия государственного сектора, электроэнергетической отрасли, но и авиационно-космические структуры нашей страны. Эксперты PT Expert Security Center (структурного подразделения безопасности Positive Technologies) заявляют о том, что от преступных действий хакеров страдают не только российские компании.
В РФ было произведено по меньшей мере 5 атак, в Грузии – одна, ведётся подсчёт пострадавших от действий хакеров компаний и организаций в Монголии, где количество совершённых киберпреступлений может быть намного больше. Злоумышленники, действующие в сети, осуществляют хищение представляющих ценность конфиденциальных сведений и занимаются промышленным шпионажем.
Группировка получила наименование Space Pirates («Космические пираты»), не только потому что её атакам подвергаются, в том числе, предприятия авиационно-космической отрасли, но и в связи с тем, что в ходе хакерской атаки в PDВ-расширении файлов была выявлена строка P1Rat, прописанная хакерами. Злоумышленники рассылают фишинговые письма, содержащие ранее не встречавшееся вредоносное программное обеспечение, как минимум 2 атаки пиратов оказались успешными. В ходе первой они получили доступ к 20-ти корпоративным сетям и обеспечили себе в них незримое присутствие на протяжении целых 10 месяцев. Во втором случае хакеры более года контролировали 12 корпоративных узлов в 3-х различных регионах, где работали представительства одной российской компании.