Positive Technologies выявила кибергруппировку, направленную на госучреждения РФ
МОСКВА, 30 ноя — ПРАЙМ. Эксперты Positive Technologies обнаружили новую кибергруппировку Hellhounds, которая ориентирована на государственные учреждения, а также организации космической, энергетической отраслей и сферы информационных технологий, ее жертвами стали как минимум 20 организаций, рассказали РИА Новости в компании.
"Экспертный центр безопасности Positive Technologies обнаружил новую кибергруппировку, которую назвал Hellhounds. Она уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей", — говорится в сообщении.
Кроме того, группа Hellhounds атаковала компании, работающие в сферах строительства, образования, транспорта, ритейла, телекоммуникаций и безопасности. И Positive Technologies сообщили, что есть достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала остановка деятельности компании-жертвы на некоторое время. При этом истинные задачи атаки пока не известны.
Так, в октябре киберпреступники использовали новую модификацию трояна Decoy Dog для атаки на российскую энергетическую компанию — этот троян позволяет получить управление над зараженными узлами, а также развивать атаку в инфраструктуре.
"Decoy Dog — интересный и сложный троян, а новая модификация сделала его почти невидимкой. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon", — объяснил руководитель отдела исследования угроз информационной безопасности Денис Кувшинов.
Одна из причин успешности кибергруппировки, по мнению экспертов, заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux. "Обнаруженные скомпрометированные узлы в очередной раз подтверждают ошибочность подхода, декларирующего неуязвимость данной ОС и ее ничтожно малую подверженность атакам", — отметили специалисты.
https://1prime.ru/telecommunications_and_technologies/20231130/842417025.html