24 мая 2024
Роман Литвинов
240

Shedding Zmiy: шпионы успешно атаковали несколько десятков российских компаний

Хакеры отказались от финансовой выгоды и меняют тактику в каждой атаке.

Фото: Getty Images

Специалисты ГК «Солар» зафиксировали деятельность новой хакерской группировки, которая с 2022 по 2024 год провела несколько десятков атак на российские организации с целью шпионажа. Название Shedding Zmiy группировка получила за свой подход к атакам – после каждого взлома она «сбрасывает кожу» и продумывает новую тактику.

Деятельность Shedding Zmiy специалисты соотносят с другой группировкой – Cobalt, известной с 2016 года. Эксперты считают, что хакеры сменили профиль и переключились с финансово-мотивированных атак на шпионаж с целью кражи данных и публикации их в свободном доступе.

Атаки Shedding Zmiy направлены на госсектор, промышленность, телеком и другие отрасли. Всего на счету злоумышленников несколько десятков успешных кибератак.

Хакеры крайне ответственно подходят к планированию и проведению атак. Они используют как общедоступные версии ВПО, так и кастомизированные и даже уникальные, специально разработанные, инструменты. Всего специалистам удалось насчитать 35 инструментов, в которые входят похитители данных, веб-шеллы, инструменты для доставки ВПО и разведки.

Для проникновения в инфраструктуру компаний злоумышленники использовали более 20 уязвимостей в популярном корпоративном ПО, а также методы социальной инженерии, которыми участники группировки владеют в совершенстве. Взломав одну компанию, хакеры с помощью социальной инженерии могли добраться до организаций-партнёров.

Специалисты ГК «Солар» считают, что Shedding Zmiy является одной из самых серьёзных угроз для российских организаций. Хакеры используют продвинутые инструменты, тщательно продумывают тактики атак, используют найденные лазейки в системе безопасности. Кроме того, инфраструктура хакеров расположена как в РФ, так и за её пределами, что усложняет обнаружение злоумышленников.

Читайте также
Российскому кибербезу не хватает 50 000 специалистов
17 июня 2024
Данные москвичей в открытом доступе, но проблему стараются не замечать
11 июня 2024
В Microsoft Office завелись вредоносы
31 мая 2024