Positive Technologies выявила кибергруппировку, направленную на госучреждения РФ
Эксперты Positive Technologies обнаружили новую кибергруппировку Hellhounds, которая ориентирована на государственные учреждения, а также организации космической, энергетической отраслей и сферы информационных технологий, ее жертвами стали как минимум 20 организаций, рассказали РИА Новости в компании.
«Экспертный центр безопасности Positive Technologies обнаружил новую кибергруппировку, которую назвал Hellhounds. Она уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей», — говорится в сообщении.
Кроме того, группа Hellhounds атаковала компании, работающие в сферах строительства, образования, транспорта, ритейла, телекоммуникаций и безопасности. И Positive Technologies сообщили, что есть достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала остановка деятельности компании-жертвы на некоторое время. При этом истинные задачи атаки пока не известны.
Так, в октябре киберпреступники использовали новую модификацию трояна Decoy Dog для атаки на российскую энергетическую компанию — этот троян позволяет получить управление над зараженными узлами, а также развивать атаку в инфраструктуре.
«Decoy Dog — интересный и сложный троян, а новая модификация сделала его почти невидимкой. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — объяснил руководитель отдела исследования угроз информационной безопасности Денис Кувшинов.
Одна из причин успешности кибергруппировки, по мнению экспертов, заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux. «Обнаруженные скомпрометированные узлы в очередной раз подтверждают ошибочность подхода, декларирующего неуязвимость данной ОС и ее ничтожно малую подверженность атакам», — отметили специалисты.
