Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Жуков назвал великой глупостью исключение фото Щербаковой из галереи ISU Спорт, 01:00
В Петербурге экс-главу водоканала арестовали по обвинению в мошенничестве Общество, 00:25
Зеленский сравнил получение Украиной статуса в ЕС с покорением Эвереста Политика, 00:21
«Глупо и мелко». Эксперты об исключении Щербаковой из галереи чемпионов Спорт, 00:15
Голографическая армия. В какие стартапы инвестируют Пентагон и ЦРУ Pro, 00:00
Санду понадеялась на вступление Молдавии в ЕС вместе с Приднестровьем Политика, 24 июн, 23:58
В «Зените» опровергли информацию об уходе бразильца в «Коринтианс» Спорт, 24 июн, 23:50
Лист ожидания: как этический комитет по трасплантации может спасти жизни Партнерский проект, 24 июн, 23:44
Хорватия станет членом еврозоны со следующего года Экономика, 24 июн, 23:38
Ходорковский оценил свое состояние в $500 млн Финансы, 24 июн, 23:26
Вице-канцлер ФРГ признался в экономии на душе из-за российского газа Политика, 24 июн, 23:02
Овечкин назвал сбывшейся мечтой предстоящий матч за футбольное «Динамо» Спорт, 24 июн, 22:56
Французский Генштаб усомнился в захвате САУ Caesar российской армией Политика, 24 июн, 22:56
Какие практики помогают «отключиться» от мира, чтобы узнать себя РБК и ГАЛС, 24 июн, 22:51

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Технологии и медиа ,  

Российские эксперты обнаружили новую хакерскую группировку

Positive Technologies заявила об обнаружении новой хакерской группировки Space Pirates
Специалисты Positive Technologies выявили новую хакерскую группировку, объектом которой являются госучреждения, а также предприятия авиационно-космической отрасли. Она применяет методы, характерные для киберпреступников из Китая
Фото: Кирилл Каллиников / РИА Новости
Фото: Кирилл Каллиников / РИА Новости

О том, что экспертный центр безопасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружил новую хакерскую группировку Space Pirates, говорится в поступившем в РБК исследовании этого центра. Такое название она получила из-за строки «P1Rat» в используемом злоумышленниками коде и нацеленности некоторых атак на авиационно-космическую отрасль.

Это так называемая APT-группа (advanced persistent threat, термин кибербезопасности, означающий противника, обладающего современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать угрозу опасных кибератак), которая действует минимум с 2017 года. Ее ключевые интересы — шпионаж и кража конфиденциальной информации в том числе у российских организаций. Среди жертв, которых удалось выявить в ходе исследования угроз, — государственные учреждения и ИТ-департаменты, предприятия аэрокосмической и электроэнергетической отраслей в России, Грузии и Монголии.

Впервые активность группы была зафиксирована в конце 2019 года, когда одно из отечественных предприятий авиационно-космического сектора (какое — в исследовании не уточняется) получило фишинговое письмо с ранее не встречавшимся вредоносным программным обеспечением. В течение двух последующих лет специалисты PT ESC выявили еще четыре отечественные компании, в том числе две с госучастием, которые были скомпрометированы подобным образом. По оценке экспертов Positive Technologies, две атаки Space Pirates в России оказались успешными. В первом случае злоумышленники получили доступ как минимум к 20 серверам в корпоративной сети, где присутствовали около 10 месяцев. За это время они похитили более 1,5 тыс. внутренних документов, а также данные всех учетных записей сотрудников в одном из сетевых доменов. Во втором — атакующим удалось закрепиться в сети компании более чем на год, получить сведения о входящих в сеть компьютерах и установить свой вредоносный софт по крайней мере на 12 корпоративных узлов в трех различных регионах.

«Сбер» оценил число участвующих в кибервойне с Россией хакеров в 100 тыс.
Бизнес
Фото:Андрей Любимов / РБК

Представители Positive Technologies предполагают, что группировка имеет азиатские корни: на своих ресурсах она использует китайский язык, а также различные инструменты, популярные среди азиатских хакеров.

Как рассказал руководитель отдела исследования угроз информационной безопасности Positive Technologies Денис Кувшинов, в своем исследовании они видели много пересечений с инструментарием других группировок, при этом не было основных пересечений — по сетевой инфраструктуре, по тактикам и техникам. «Из этого можно сделать вывод, что в данном случае происходит работа новой группировки, которая использует в том числе и инструменты, характерные для атак других злоумышленников», — указал он. Представитель Positive Techonologies пояснил, что они только сейчас сделали заявление про новую группировку, поскольку лишь недавно завершили расследование.

Группировка Space Pirates возникла недавно и пока не описана в публичных источниках, рассказал РБК руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин, но в этой компании ее называют SpaceP1rates. По его словам, их Центр предотвращения киберугроз фиксировал активность этой группировки, среди ее основных жертв он также назвал госструктуры.

Pro
Три полезных упражнения, которые помогут победить стеснительность
Pro
Как сэкономить на налогах с помощью интеллектуальной собственности
Pro
Фото: Shutterstock Безответственные инвестиции: почему бизнес взбунтовался против ESG
Pro
Фото: Shutterstock В мире предрекают стагнацию ИТ-отрасли. Что ждет ее в России — два тренда
Pro
Фото: Marivi Pazos / Unsplash Как ухаживать за кожей после 35 лет: 5 важных правил
Pro
Фото: Unsplash На глубину: какие навыки фридайвера пригодятся в обычной жизни
Pro
Фото: Shutterstock Будьте реалистами: какие методики помогут справиться с тревогой на работе
Pro
Фото: Unsplash Палеодиета. Ешьте то, что предназначено природой, чтобы снизить вес и укрепить здоровье

Rutube возобновил работу спустя два дня после хакерской атаки
Технологии и медиа
Фото:Владислав Шатило / РБК

Старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо согласен, что техника этой группировки похожа на используемую азиатскими злоумышленниками. «В целом, предприятия, связанные с критической инфраструктурой, — одни из многочисленных сфер интереса злоумышленников, в том числе говорящих на китайском. Подобные атаки обычно не массовые, а сложные и таргетированные, направленные на шпионаж. Такой тип атак может быть наиболее опасен, если злоумышленникам удастся получить доступ к интересующим их данным», — отметил эксперт.

Если анализировать тактику группы, то становится понятно, что большая часть применяемых инструментов используется сразу несколькими хакерскими группами, которые, как правило, относят к китайским, говорит руководитель отдела исследования сложных киберугроз компании Group-IB Анастасия Тихонова. По индустриальной принадлежности атакуемых объектов (госучреждения, оборонная и авиационная отрасль, телекоммуникационный сектор и т.д.) также можно предположить китайское происхождение группы. Тихонова подчеркнула, что с каждым годом становится все сложнее относить ту или иную кампанию к конкретной хакерской группе, так как злоумышленники редко используют уникальные инструменты, а чаще дорабатывают те, что ранее применяли их «коллеги по цеху». В то же время группы объединяются для отдельных кампаний и «перемешиваются» друг с другом.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"