На счету хакеров несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично", - говорится в релизе.

Это обнаружение поднимает важный вопрос о кибербезопасности в России и необходимости усиления защиты информационных систем от подобных угроз. Shedding Zmiy представляет серьезную опасность для национальной безопасности и экономики страны, поэтому срочные меры по противодействию имеют критическое значение.

Кроме того, такие кибератаки могут привести к серьезным последствиям не только для компаний и государственных учреждений, но и для обычных граждан, чьи личные данные могут быть скомпрометированы. Поэтому осведомленность и бдительность в сфере кибербезопасности становятся все более важными в современном цифровом мире.

Эксперты ГК "Солар" подчеркивают, что группировка Shedding Zmiy активно охотится за данными и представляет серьезную угрозу для российской инфраструктуры. Они отмечают, что злоумышленники используют как публично доступное вредоносное программное обеспечение, так и уникальное, специально разработанное для достижения конкретных целей. Эта группировка проявила себя в использовании 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных.

Следует отметить, что Shedding Zmiy демонстрирует высокую степень организованности и профессионализма в своих действиях. Их способность применять разнообразные инструменты и методы атак свидетельствует о продуманной стратегии и целеустремленности.

Кроме того, эксперты обращают внимание на необходимость улучшения мер безопасности информационных систем и сетей для защиты от подобных угроз. Регулярное обновление программного обеспечения, мониторинг сетевой активности и обучение сотрудников по вопросам кибербезопасности становятся все более важными в условиях постоянно изменяющейся киберугрозы.

Эксперты компании "Солара" обнаружили, что группировка хакеров располагает обширной сетью командных серверов на территории России. Они арендуют ресурсы у различных хостинг-провайдеров и на облачных платформах, что позволяет им обходить блокировки атак по территориальному признаку. Кроме того, хакеры используют высокопрофессиональную социальную инженерию.

Следует отметить, что тактика группировки включает создание профилей в популярных мессенджерах, например, в Telegram. Они могут выдавать себя за специалистов службы информационной безопасности и проводить атаки, используя социальную инженерию. Одним из примеров таких атак является случай, когда хакеры "выпросили" у сотрудника компании пароль от учетной записи, представившись специалистом.

Это свидетельствует о том, что хакеры активно используют социальную инженерию для получения доступа к конфиденциальной информации. Их методы становятся все более изощренными, что требует от компаний усиления мер по защите информации и обучения сотрудников основам кибербезопасности.

Группировка Shedding Zmiy получила свое название благодаря своей способности постоянно менять свои тактики и методы атак. Как змеи периодически сбрасывают свою кожу, так и эта группировка продемонстрировала свою вариативность и гибкость в своих действиях. Они постоянно приспосабливаются к новым условиям и изменяют свои методы, чтобы оставаться непредсказуемыми и эффективными.

Инженер группы расследования инцидентов Solar 4RAYS ГК "Солар" Геннадий Сазонов отметил, что связь группировки Shedding Zmiy с проукраинскими Telegram-каналами подтверждается публикацией украденных данных, полученных в результате их атак. Эти каналы играют важную роль в распространении информации, полученной от атакованных организаций.

Однако, несмотря на их вариативность и гибкость, группировка Shedding Zmiy неизбежно оставляет следы своих действий. Исследователи Solar 4RAYS ГК "Солар" активно работают над выявлением и анализом этих следов, чтобы лучше понять и предотвратить будущие атаки. Каждый новый случай встречи с этой группировкой предоставляет новые данные и информацию, которые помогают в разработке более эффективных методов защиты.

Источник и фото - ria.ru