Специалисты по информационной безопасности профильной компании F.A.C.C.T. провели анализ содержимого сервера, который засветился в проведении кибератак против различных российских организаций. Аналитики выяснили, что хакерская группировка Shadow начала действовать на территории РФ не весной 2023 года, как предполагалось ранее, а ещё в сентябре 2022 года.
Эксперты по кибербезопасности компании F.A.C.C.T. также указали на то, что в период с сентября 2022 года по август 2023 года хакерская группа вымогателей Shadow провела как минимум 100 кибератак с применением вымогательского программного обеспечения против различных российских организаций из разных отраслей профессиональной деятельности. Как минимум 10% подобных кибератак были успешными.
В сентябре 2023 года эксперты нашли сервер киберпреступников с открытой директорией, в котором были обнаружены логи и конфигурационные файлы нескольких видов инструментария для проведения пентеста. После анализа содержимого также было выяснено, что в файле с историей команд были сохранены доказательства использования программного обеспечения против огромного количества российских организаций.
Интересно, что публичные ключи SSH находились на сервере с конца 2020 года, а SSL-сертификат OpenVPN — с января 2021 года. Однако, хакеры начали использовать их в кибератаках намного позднее.
После 2022 года применяемое вредоносное программное обеспечение и перечень целей хакерской группировки вымогателей Shadow заметно расширялись. Специалисты по кибербезопасности компании F.A.C.C.T. также заявили, что после анализа артефактов было выяснено, что кибератаки носили сугубо антироссийский характер. Поэтому существует высокая вероятность того, что с такими инцидентами информационной безопасности связаны политически мотивированные хактивисты группировки Twelve.
Оригинал публикации на сайте CISOCLUB: "За 2023 год хакеры-вымогатели группировки Shadow атаковали свыше 100 российских организаций".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
