Российские организации, работающие в сфере информационных технологий, энергетики и государственного сектора, в последние месяцы сталкиваются с целевыми хакерскими атаками, в ходе которых злоумышленники стараются внедрить в инфраструктуру целевой компании вредоносное программное обеспечение под названием Decoy Dog. Об этом накануне рассказала российская компания по информационной безопасности Positive Technologies.
В компании Positive Technologies рассказывают, что ответственность за подобные кибератаки несёт APT-группировка HellHounds. Представители этой хакерской группы проводят атаки против целевых организаций, закрепляются в их IT-инфраструктуре, оставаясь незамеченными в течение многих лет.
Впервые хакерская группа HellHounds была задокументирована компанией Positive Technologies в ноябре 2023 года, после того как злоумышленники взломали неназванное предприятие энергетической отрасли с применением вредоносного ПО Decoy Dog. На данный момент известно, что этот троян киберпреступники смогли внедрить в сетевую инфраструктуру около 48 российских компаний, большинство из которых представлены организациями государственного, энергетического и IT-сектора.
Эксперты по информационной безопасности также рассказывают, что есть информация, указывающая на то, что хакеры группировки HellHounds нацелены на российские организации как минимум с 2021 года. Разработка программного обеспечения Decoy Dog велась как минимум с ноября 2019 года.
Подробности о Decoy Dog, специальном варианте Pupy RAT с открытым исходным кодом, появились в апреле 2023 года, когда эксперты компании Infoblox обнаружили, что вредоносное ПО использует туннелирование DNS для связи со своим сервером управления и контроля (C2) для удалённого управления заражёнными хостами.
Примечательной особенностью вредоносного ПО является его способность перемещать жертв с одного контроллера на другой, что позволяет злоумышленникам поддерживать связь со скомпрометированными компьютерами и оставаться скрытыми в течение длительных периодов времени.
Оригинал публикации на сайте CISOCLUB: "Российские компании государственного, энергетического и ИТ-сектора пострадали от атак с трояном Decoy Dog".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.