Новости Software

Российские эксперты обнаружили новую хакерскую группу

Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) выявил ранее неизвестную хакерскую группировку, возможно, с китайскими корнями, сообщил ресурс РБК со ссылкой на поступившее к нему исследование этого центра. Группировка получила название Space Pirates из-за строки «P1Rat» в используемом ею коде, а также в связи с тем, что её целью были объекты авиационно-космической отрасли.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Space Pirates относится к категории APT-групп (advanced persistent threat), что означает наличие современного уровня специальных знаний и значительных ресурсов, позволяющих создавать угрозу опасных кибератак. Группа действует минимум с 2017 года, занимаясь шпионажем и кражей конфиденциальной информации. В числе её жертв центр назвал государственные учреждения и ИТ-департаменты, предприятия аэрокосмической и электроэнергетической отраслей в России, Грузии и Монголии.

Впервые активность группы была отмечена в конце 2019 года, когда в адрес отечественного предприятия авиационно-космического сектора было направлено фишинговое письмо с ранее не встречавшимся вредоносным программным обеспечением. В дальнейшем специалистами PT ESC были выявлены ещё четыре отечественные компании, которых пытались скомпрометировать подобным образом. По оценке экспертов Positive Technologies, две атаки Space Pirates в России увенчались успехом.

По мнению специалистов Positive Technologies, у группировки азиатские корни, так как на своих ресурсах она использует китайский язык и инструменты, популярные у азиатского сообщества хакеров.

С этим мнением согласен старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. «В целом, предприятия, связанные с критической инфраструктурой, — одни из многочисленных сфер интереса злоумышленников, в том числе говорящих на китайском. Подобные атаки обычно не массовые, а сложные и таргетированные, направленные на шпионаж. Такой тип атак может быть наиболее опасен, если злоумышленникам удастся получить доступ к интересующим их данным», — отметил он.

Руководитель отдела исследования сложных киберугроз компании Group-IB Анастасия Тихонова утверждает, что большая часть применяемых инструментов Space Pirates характерна для китайских хакерских групп. Выбор объектов для атак также позволяет предположить её китайское происхождение. Тихонова подчеркнула, что становится всё сложнее относить ту или иную кампанию к конкретной хакерской группе, так редко кто используют уникальные инструменты, а чаще улучшает имеющиеся. К тому же хакеры могут объединять усилия для конкретных атак.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
VK: больше трети россиян используют облачные сервисы 26 мин.
Похоже, анонс даты выхода God of War Ragnarok перенесли на более поздний срок — продюсер игры призвал набраться терпения 34 мин.
Слухи: Ubisoft отменила июньское тестирование Skull & Bones из-за низкого качества игры 46 мин.
Симулятор управления космической колонией RimWorld доберётся до консолей в следующем месяце 2 ч.
Райский ролевой экшен Fallen Angel появится на Nintendo Switch 2 ч.
Ретроприключение Arcade Paradise предложит сделать из прачечной зал игровых автоматов 2 ч.
Square Enix поделилась новыми подробностями Switch-версии NieR: Automata и рассказала о продажах игры 2 ч.
Первое платное дополнение к Stranger of Paradise: Final Fantasy Origin выйдет в июле 2 ч.
Представители «1С-Битрикс» опровергли слухи о наличии в системе уязвимости, позволяющей взламывать сайты 4 ч.
Новая статья: Blood West — вор на мрачном западе. Предварительный обзор 11 ч.