«Коммерсантъ»: хакерская группировка атакует десять стран мира, включая Россию

«Коммерсантъ»: хакерская группировка атакует десять стран мира, включая Россию

Хакеры из новой группировки ChamelGang атакуют учреждения в десяти странах мира, включая Россию, сообщает «Коммерсантъ» со ссылкой на экспертов из организации Positive Technologies, которая расследовала инциденты в компаниях ТЭК и авиапрома. 

Znak.com

По данным компании, первые атаки были зарегистрированы в марте, хакеров интересует хищение данных из скомпрометированных сетей.

Жертвами по всему миру также стали учреждения в десяти странах, включая Индию, США, Тайвань и Германию. В четырех из них были обнаружены скомпрометированные правительственные серверы, говорят эксперты Positive Technologies.

Там отмечают, что все пострадавшие компании получили уведомления по линии национальных групп реагирования на чрезвычайные ситуации (CERT). В «Лаборатории Касперского» «отдельные компоненты атаки» группировки наблюдают как минимум с мая.

Новая группировка получила название ChamelGang от слова chameleon, так как хакеры маскируют вредоносное ПО и сетевую инфраструктуру под легитимные сервисы. Например, они регистрируют фишинговые домены, имитирующие сервисы поддержки, доставки контента и обновлений Microsoft, TrendMicro, McAfee, IBM, Google и других компаний. Среди инструментов группировки в том числе новое, ранее не описанное вредоносное ПО ProxyT, BeaconLoader и бэкдор DoorMe, то есть «лазейка», которая позволяет хакеру получить доступ в систему.

В одной из атак хакеры сначала напали на дочернюю организацию, а через две недели — на головную компанию: узнали пароль локального администратора на одном из серверов и проникли в сеть компании по протоколу удаленного рабочего стола (RDP). Хакеры оставались необнаруженными в корпоративной сети в течение трех месяцев и за это время получили контроль над большей частью сети, включая критически важные серверы и узлы.

Во второй атаке для проникновения в инфраструктуру злоумышленники воспользовались цепочкой связанных уязвимостей в Microsoft Exchange, о которой стало известно в августе. Хакеры присутствовали в инфраструктуре организации восемь дней и значимого ущерба нанести не успели, отмечают в Positive Technologies.

Эксперт по кибербезопасности «Лаборатории Касперского» Алексей Шульмин подтвердил таргетированный характер атаки и широкую географию жертв, в том числе «единичные попытки атак в России». Некоторые утилиты группировки, добавил он, имеют интерфейс на китайском языке.

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Россия
Экс-мэр Архангельска предложил переименовать город в Путинград
Россия
В Москве восьмимесячный доберман, по словам хозяйки, погиб от удара током на территории ЖК
Россия
Генпрокурор Краснов призвал не допускать к власти чиновников, нарушивших закон
Россия
Калининградский губернатор заявил, что история c QR-кодами его утомила
Россия
Лига безопасного интернета зафиксировала подготовку вмешательства в выборы 2024 года
Россия
YouTube заблокировал канал актрисы Шукшиной за дезинформацию о коронавирусе
Россия
Путин: НАТО объявляет Россию своим противником
Санкт-Петербург
Спикер Заксобрания Петербурга объяснил, почему об аномальной зиме можно говорить ежегодно
Россия
Депутаты Госдумы предложили увеличить зарплатный фонд своих помощников почти до ₽400 тыс.
Россия
В Госдуму направили законопроект о полной отмене всех положений об иностранных агентах
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.