ТЕХНОЛОГИИ

назад

"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями

"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями
Эксперты центра исследования киберугроз Solar 4RAYS ГК "Солар" выявили деятельность прогосударственной высокопрофессиональной группы Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года.

На счету хакеров несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично", - говорится в релизе.

Это обнаружение поднимает важный вопрос о кибербезопасности в России и необходимости усиления защиты информационных систем от подобных угроз. Shedding Zmiy представляет серьезную опасность для национальной безопасности и экономики страны, поэтому срочные меры по противодействию имеют критическое значение.

Кроме того, такие кибератаки могут привести к серьезным последствиям не только для компаний и государственных учреждений, но и для обычных граждан, чьи личные данные могут быть скомпрометированы. Поэтому осведомленность и бдительность в сфере кибербезопасности становятся все более важными в современном цифровом мире.

Эксперты ГК "Солар" подчеркивают, что группировка Shedding Zmiy активно охотится за данными и представляет серьезную угрозу для российской инфраструктуры. Они отмечают, что злоумышленники используют как публично доступное вредоносное программное обеспечение, так и уникальное, специально разработанное для достижения конкретных целей. Эта группировка проявила себя в использовании 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных.

Следует отметить, что Shedding Zmiy демонстрирует высокую степень организованности и профессионализма в своих действиях. Их способность применять разнообразные инструменты и методы атак свидетельствует о продуманной стратегии и целеустремленности.

Кроме того, эксперты обращают внимание на необходимость улучшения мер безопасности информационных систем и сетей для защиты от подобных угроз. Регулярное обновление программного обеспечения, мониторинг сетевой активности и обучение сотрудников по вопросам кибербезопасности становятся все более важными в условиях постоянно изменяющейся киберугрозы.

Эксперты компании "Солара" обнаружили, что группировка хакеров располагает обширной сетью командных серверов на территории России. Они арендуют ресурсы у различных хостинг-провайдеров и на облачных платформах, что позволяет им обходить блокировки атак по территориальному признаку. Кроме того, хакеры используют высокопрофессиональную социальную инженерию.

Следует отметить, что тактика группировки включает создание профилей в популярных мессенджерах, например, в Telegram. Они могут выдавать себя за специалистов службы информационной безопасности и проводить атаки, используя социальную инженерию. Одним из примеров таких атак является случай, когда хакеры "выпросили" у сотрудника компании пароль от учетной записи, представившись специалистом.

Это свидетельствует о том, что хакеры активно используют социальную инженерию для получения доступа к конфиденциальной информации. Их методы становятся все более изощренными, что требует от компаний усиления мер по защите информации и обучения сотрудников основам кибербезопасности.

Группировка Shedding Zmiy получила свое название благодаря своей способности постоянно менять свои тактики и методы атак. Как змеи периодически сбрасывают свою кожу, так и эта группировка продемонстрировала свою вариативность и гибкость в своих действиях. Они постоянно приспосабливаются к новым условиям и изменяют свои методы, чтобы оставаться непредсказуемыми и эффективными.

Инженер группы расследования инцидентов Solar 4RAYS ГК "Солар" Геннадий Сазонов отметил, что связь группировки Shedding Zmiy с проукраинскими Telegram-каналами подтверждается публикацией украденных данных, полученных в результате их атак. Эти каналы играют важную роль в распространении информации, полученной от атакованных организаций.

Однако, несмотря на их вариативность и гибкость, группировка Shedding Zmiy неизбежно оставляет следы своих действий. Исследователи Solar 4RAYS ГК "Солар" активно работают над выявлением и анализом этих следов, чтобы лучше понять и предотвратить будущие атаки. Каждый новый случай встречи с этой группировкой предоставляет новые данные и информацию, которые помогают в разработке более эффективных методов защиты.

Источник и фото - ria.ru

Предыдущая новость Следующая новость
вверх
Семейный ресторан-бар
Пицца, роллы, суши, воки и вкуснейшие шашлыки-гриль с бесплатной доставкой. Добавить СЃРІРѕР№ сайт
Клининговая компания
Профессионально оказывает услуги по уборке помещений и квартир в Москве, уборка офисов, квартир и помещений. Добавить СЃРІРѕР№ сайт


Онлайн издание 4MEN.NEWS - актуальные и интересные материалы и новости для настоящих мужчин. Здесь можно получить достоверную и объективную информацию о том как быть настоящим брутальным мужчиной. Наш ресурс для тех, кому интересно все, что касается увлечений, здоровья и времяпрепровождения настоящих мужчин. Основной принцип ресурса – правдивое и оперативное освещение событий, соблюдение стандартов качественной журналистики и приоритет интересов москвичей. Наши читатели могут выразить свою точку зрения в комментариях к новостям, обсудить знаковые события в авторских колонках, спланировать отдых, принять участие в формировании новостного контента, узнавать новое и развиваться.

Наши партнёры

ГОРОДСКАЯ СЕТЬ ПОРТАЛОВ ГРУППЫ MOS.NEWS