365 подписчиков

Эксперты центра исследования киберугроз ГК «Солар» обнаружили иностранных хакеров, использующих сложно закамуфлированное ПО для шпионажа в инфраструктуре органа исполнительной власти. Злоумышленники управляли своими действиями через скомпрометированные серверы в разных странах. Вредоносное ПО обнаружили и обезвредили, а затронутые системы вернулись к нормальной работе.

— Нам удалось найти и проанализировать фрагмент кода управляющего сервера. Файл был загружен на один публичный сервис с IP-адреса Саудовской Аравии. Анализ сетевой инфраструктуры показал, что, вероятно, это была промежуточная жертва, сервер которой скомпрометировали для размещения на нём управляющего центра (С2), — отметил начальник отдела анализа угроз центра Solar 4RAYS ГК «Солар» Алексей Фирш.

#новостикомпаний

Около минуты

7 марта 2024