Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Эксперты обнаружили хакерскую группу, шпионящую за российскими компаниями с 2022 года

1
1 мин
Специалисты по информационной безопасности ГК «Солар» сообщили о выявлении киберпреступной деятельности хакерской группировки под названием Shedding Zmiy. В ходе своей профессиональной деятельности злоумышленники этого киберобъединения шпионят за отечественными организациями, причём эта кибероперация длится уже как минимум третий год. По словам аналитиков, до конца не ясны мотивы этой хакерской группировки, потому что скомпрометированные конфиденциальные данные, принадлежащие взломанным отечественным организациям, киберпреступники использовали чаще всего в дальнейших нападениях на другие компании, например на подрядчиков. Кроме того, украденную конфиденциальную информацию хакеры группировки Shedding Zmiy часто выкладывали в открытый доступ, что явно указывает на отсутствие серьёзных финансовых мотиваций у этих киберпреступников. Геннадий Сазонов, специалист группы расследования инцидентов Solar 4RAYS ГК «Солар», рассказал, что к какому-либо государству эта хакерская группировка ещё не
источник: dall-e
источник: dall-e

Специалисты по информационной безопасности ГК «Солар» сообщили о выявлении киберпреступной деятельности хакерской группировки под названием Shedding Zmiy. В ходе своей профессиональной деятельности злоумышленники этого киберобъединения шпионят за отечественными организациями, причём эта кибероперация длится уже как минимум третий год.

По словам аналитиков, до конца не ясны мотивы этой хакерской группировки, потому что скомпрометированные конфиденциальные данные, принадлежащие взломанным отечественным организациям, киберпреступники использовали чаще всего в дальнейших нападениях на другие компании, например на подрядчиков.

Кроме того, украденную конфиденциальную информацию хакеры группировки Shedding Zmiy часто выкладывали в открытый доступ, что явно указывает на отсутствие серьёзных финансовых мотиваций у этих киберпреступников.

Геннадий Сазонов, специалист группы расследования инцидентов Solar 4RAYS ГК «Солар», рассказал, что к какому-либо государству эта хакерская группировка ещё не внесена, потому что вопрос атрибуции хакерских атак довольно непростой. Злоумышленники могут с лёгкостью подделывать атрибуты, указывающие на их происхождение, в связи с чем подобные выводы в любом случае будут построены исключительно на предположениях.

При этом эксперт по информационной безопасности указал, что украденные этой хакерской группировкой данные преимущественно публиковались в проукраинских Telegram-каналах. Помимо этого, судя по инструментарию, который использует группа Shedding Zmiy, она связана с другими известными хакерскими группировками, например Cobalt, exCobalt, Shadow, Comet и другими, о происхождении которых у российских экспертов по кибербезопасности уже давно сложилось определённое мнение.

Помимо этого, как заявил Геннадий Сазонов, в некоторых кейсах экспертами были обнаружены ошибки, когда команда ввода команд осуществлялась вместо английского на русском и украинском языках. И большая часть атакованных организаций группировки Shedding Zmiy ведёт деятельность на территории России.

Оригинал публикации на сайте CISOCLUB: "Эксперты обнаружили хакерскую группу, шпионящую за российскими компаниями с 2022 года".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.