Хакеры провели более 100 атак на российские компании с помощью инструментов для пентеста

Специалисты компании F.A.C.C.T. зафиксировали крупную киберпреступную кампанию, в ходе которой злоумышленники атаковали российские компании с помощью широко известных инструментов для пентеста. Активность хакеров пришлась на конец 2022 года, но выявить заражения удалось только в сентябре 2023 года.

Использование легитимных инструментов является достаточно простым способом атак, так как не требует от взломщиков глубоких знаний. При этом эффективность метода высокая, так как утилиты для пентеста не обнаруживаются средствами кибербезопасности как угроза. Этим и воспользовались злоумышленники, атаковав более 100 российских компаний.

Дальнейшее расследование инцидента привело экспертов к связи атак с крупной группировкой Shadow, хотя раньше считалось, что злоумышленники начали свою деятельность только в 2023 году.

Сейчас киберпреступный синдикат Shadow-Twelve проводит более профессиональные атаки, работая на 2 фронта. Злоумышленники либо похищают данные и требуют выкуп, либо проводят политически-мотивированные атаки уничтожая инфраструктуру компании.