Иностранная хакерская группировка внедрилась в инфраструктуру одного из российских органов исполнительной власти. Эксперты центра исследования киберугроз Solar 4RAYS ГК "Солар" заметили вредоносное ПО и обезвредили. Обнаруженное ВПО ранее нигде не встречалось.
Алексей Миколенко
© ComNews
07.03.2024
Вчера, 6 марта, ГК "Солар" сообщила, что злоумышленники использовали сложно закамуфлированное самописное ПО для шпионажа, а для его удаленного управления - скомпрометированные серверы организаций в разных странах.
Эксперт группы анализа вредоносного программного обеспечения (ВПО) центра исследования Solar 4RAYS ГК "Солар" Дмитрий Маричев рассказал журналисту ComNews, что в конце 2023 г. один из органов исполнительной власти, какой конкретно - он не сообщил, пригласил экспертную группу Solar 4RAYS провести комплексный анализ инфраструктуры (Compromise Assessment).
"Обнаруженная ВПО ранее нигде не встречалась. Зато в публичном пространстве удалось найти предыдущие его варианты и проследить их эволюцию с 2021 г.", - сообщает ГК "Солар".