Российские эксперты обнаружили новую хакерскую группу

Экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) выявил ранее неизвестную хакерскую группировку, возможно, с китайскими корнями, сообщил ресурс РБК со ссылкой на поступившее к нему исследование этого центра. Группировка получила название Space Pirates из-за строки «P1Rat» в используемом ею коде, а также в связи с тем, что её целью были объекты авиационно-космической отрасли.

Источник изображения: Pixabay

Space Pirates относится к категории APT-групп (advanced persistent threat), что означает наличие современного уровня специальных знаний и значительных ресурсов, позволяющих создавать угрозу опасных кибератак. Группа действует минимум с 2017 года, занимаясь шпионажем и кражей конфиденциальной информации. В числе её жертв центр назвал государственные учреждения и ИТ-департаменты, предприятия аэрокосмической и электроэнергетической отраслей в России, Грузии и Монголии.

Впервые активность группы была отмечена в конце 2019 года, когда в адрес отечественного предприятия авиационно-космического сектора было направлено фишинговое письмо с ранее не встречавшимся вредоносным программным обеспечением. В дальнейшем специалистами PT ESC были выявлены ещё четыре отечественные компании, которых пытались скомпрометировать подобным образом. По оценке экспертов Positive Technologies, две атаки Space Pirates в России увенчались успехом.

По мнению специалистов Positive Technologies, у группировки азиатские корни, так как на своих ресурсах она использует китайский язык и инструменты, популярные у азиатского сообщества хакеров.

С этим мнением согласен старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. «В целом, предприятия, связанные с критической инфраструктурой, — одни из многочисленных сфер интереса злоумышленников, в том числе говорящих на китайском. Подобные атаки обычно не массовые, а сложные и таргетированные, направленные на шпионаж. Такой тип атак может быть наиболее опасен, если злоумышленникам удастся получить доступ к интересующим их данным», — отметил он.

Руководитель отдела исследования сложных киберугроз компании Group-IB Анастасия Тихонова утверждает, что большая часть применяемых инструментов Space Pirates характерна для китайских хакерских групп. Выбор объектов для атак также позволяет предположить её китайское происхождение. Тихонова подчеркнула, что становится всё сложнее относить ту или иную кампанию к конкретной хакерской группе, так редко кто используют уникальные инструменты, а чаще улучшает имеющиеся. К тому же хакеры могут объединять усилия для конкретных атак.