«Лаборатория Касперского» провела исследование кибератак, которые проводятся на АСУ с использованием бэкдора ShadowPad. Впервые заражения этим бэкдором были замечены в октябре 2021 года.
Во время исследования была обнаружена серьезная активность киберпреступников в сети одного из предприятий Пакистана. Были выявлены и другие жертвы этого вредоносного ПО. Эксперты Kaspersky обнаружили вредоносные артефакты в компаниях, которые работают в промышленных и телекоммуникационных секторах в Пакистане, Афганистане. Помимо этого, кибератака с использованием более раннего, но примерно такого же набора тактик, методов, процедур, осуществлялась на малазийскую транспортную компанию (порт).
Выявленная волна кибератак с применением ShadowPad и его аналогов, скорее всего, началась ещё в марте 2021 года.
Чтобы получить первоначальный доступ к IT-инфраструктуре целевой организации, операторы бэкдора ShadowPad чаще всего эксплуатировали одну из известных уязвимостей в Microsoft Exchange.
В процессе исследования специалистами «Лаборатории Касперского» были обнаружены вспомогательный инструментарий и команды, применяемые киберпреступниками после первоначального заражения.
При этом в компании Kaspersky отмечают, что не совсем понятны конечные цели злоумышленников. Есть предположение, что киберпреступников, скорее всего, интересует сбор конфиденциальной информации.
С высокой долей вероятности активность хакерской группы, которая является оператором ShadowPad, продолжится. Поэтому в скором будущем можно ожидать атак, которые они будут проводить на промышленные и производственные предприятия в разных странах мира.
«Используемые злоумышленниками наборы тактик, методов, процедур (TTP) указывают на то, что атаки проводятся, по-видимому, одной из китайских хакерских группы. Вместе с этим, по информации «Лаборатории Касперского», жертвы атак располагаются в разных регионах мира. Это указывает на то, что интересы выявленной нами группировки киберпреступников, вероятно, имеют довольно широкий географический охват, поэтому в будущем надо ожидать выявления новых жертв ShadowPad в различных странах», – уточнили в «Лаборатории Касперского.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
