Lifting Zmiy стали проникать во внутренние сети через SCADA-системы

Ха­кер­ская груп­пи­ров­ка Lifting Zmiy ста­ла про­никать во внут­рен­ние се­ти че­рез взло­ман­ное обо­рудо­вание дис­пет­чер­ско­го уп­рав­ле­ния и сбо­ра дан­ных (SCADA-сис­те­мы), ко­торые ис­поль­зуют­ся в уп­рав­ле­нии лиф­та­ми. В свя­зи с этим эк­спер­ты цен­тра Solar про­вели ис­сле­дова­ние дея­тель­нос­ти ха­кер­ской груп­пы Lifting Zmiy.

Иван Ива­нов

© ComNews

09.07.2024

Группировка хакеров Lifting zmiy попала в поле зрение специалистов центра исследования киберугроз ООО "Солар групп" (Solar) в октябре 2023 г. В декабре 2023 г. специалисты Solar приступили к расследованию деятельности злоумышленников.

Эксперт центра исследования киберугроз Solar 4RAYS ГК "Солар" Дмитрий Маричев рассказал, что эксперты участвовали в четырех исследованиях, связанных с деятельностью группировки. Основной целью Lifting zmiy были российские госорганизации и коммерческие компании, в частности, из сфер ИТ и телеком.

Авторы исследования обратили внимание, что методы злоумышленников отличаются от других "змиев". Так, в отличии от группировки Shedding zmiy, использующей обширный арсенал из кастомных загрузчиков и бэкдоров, хакеры Lifting zmiy использовали open-source инструменты и продемонстрировали глубокие знания Linux-систем.