Новая хакерская группировка атакует учреждения в 10 странах мира, в том числе в России
30 сентября. Profit-Partner.RU - Эксперты по кибербезопасности обнаружили новую хакерскую группировку ChamelGang, которая атакует учреждения в десяти странах мира, в том числе в России. С марта под прицел попали отечественные компании в ТЭК и авиапроме, пишет "Коммерсант". Как сообщили "Ъ" в Positive Technologies, которая расследовала инциденты в компаниях ТЭК и авиапрома, первые атаки были зарегистрированы в марте, хакеров интересует хищение данных из скомпрометированных сетей. Свое название ChamelGang новая группировка получила от слова chameleon, так как хакеры маскируют вредоносное ПО и сетевую инфраструктуру под легитимные сервисы. Например, они регистрируют фишинговые домены, имитирующие сервисы поддержки, доставки контента и обновлений Microsoft, TrendMicro, McAfee, IBM, Google и других компаний. Среди инструментов группировки в том числе новое, ранее не описанное вредоносное ПО ProxyT, BeaconLoader и бэкдор DoorMe, то есть "лазейка", которая позволяет хакеру получить доступ в систему. В российских структурах ТЭКа и авиапрома были скомпрометированы серверы, уточняют в Positive Technologies. Промышленные предприятия не всегда способны выявить целенаправленную кибератаку и годами могут оставаться в иллюзии безопасности, отмечает глава отдела исследования угроз ИБ Positive Technologies Денис Кувшинов. При этом на практике злоумышленник более чем в 90% случаев может проникнуть в корпоративную сеть промпредприятия, и почти каждое проникновение приводит к полному контролю над инфраструктурой целевой организации, подчеркивает он. Предприятия этой сферы, добавляет эксперт, входят в тройку наиболее часто атакуемых отраслей и в 84% таких случаев в прошлом году злоумышленники нацеливались на хищение информации.