Азиатские хакеры полтора года шпионили за госструктурой РФ

Специалисты по кибербезопасности из компании Solar 4RAYS обнаружили, что в течение полутора лет азиатские хакеры вели слежку за одной из государственных организаций России.

Хакеры использовали специальные инструменты и методы, характерные для восточных стран. В марте 2023 года они смогли обойти систему мониторинга и получить доступ к компьютеру. Для перемещения по сети они использовали модифицированную версию программы Stowaway.

Группировка Erudite Mogwai, которая стоит за этими атаками, уже несколько лет занимается кибершпионажем в государственных и высокотехнологичных организациях. Её жертвами становились компании и учреждения в России, Грузии и Монголии. Для первоначального проникновения они использовали уязвимость в веб-сервисе и получили доступ к недоменному компьютеру.

За полтора года Erudite Mogwai скомпрометировала десятки систем. Они использовали более 20 различных инструментов, которые удаляли после использования. Многие из этих инструментов были созданы китайскими разработчиками.

В мае 2024 года ГК «Солар» выявила новую хакерскую группу Shedding Zmiy, начавшую деятельность в 2022 году.

В условиях геополитической напряжённости число кибератак и прогосударственных APT-групп, атакующих Россию и СНГ, увеличилось до 27.

Хактивисты совершенствуют методы, включая DDoS-атаки и шифрование данных, с целью кибердиверсий.

Ранее ITinfo сообщало, что геохимики нашли доказательства утечки вещества из ядра Земли.