Безопасность
24 мая 2024
Автор: Анна Стрелкова
Исследование: хакеры Shedding Zmiy атаковали десятки российских организаций
Группировка Shedding Zmiy провела серию кибератак на российские организации, сообщили эксперты компании Solar 4RAYS. Согласно данным их исследования, хакеры начали шпионить за компаниями с начала 2022 года и осуществили несколько десятков атак на различные отрасли, включая государственные структуры, промышленность и телекоммуникации. Они использовали скомпрометированные данные для дальнейших атак, а также публиковали их в открытом доступе.
Эксперты выявили, что группировка представляет серьезную угрозу для российской инфраструктуры, используя как открыто доступное вредоносное ПО, так и специально разработанное под конкретные цели. Хакеры также эксплуатировали уязвимости в ASP.NET для внедрения в системы жертв.
В ходе расследования было обнаружено, что группировка использовала 35 различных инструментов для разведки, доставки вредоносного ПО, маскировки своего присутствия в сети и кражи данных. Специалисты помогли пострадавшим организациям ликвидировать следы атак и предоставили рекомендации по улучшению киберзащиты IT-периметров, передают Известия.
Ранее ITinfo сообщало о том, что более половины россиян старается не делится персональными данными.