Российские эксперты выявили новую группировку хакеров

Об этом сообщает РБК, ссылаясь на исследование центра. Эта группа действует как минимум с 2017 года. Главными ее интересами являются шпионаж и кража конфиденциальной информации, в том числе и у организаций из России. Среди выявленных жертв хакеров — государственные учреждения и ИТ-департаменты, предприятия аэрокосмической и электроэнергетической отраслей в России, Грузии и Монголии.

Впервые активность этих хакеров обнаружили в 2019 году. Тогда российское предприятие авиационно-космического сектора получило на электронную почту фишинговое письмо с ранее не встречавшимся вредоносным ПО. В течение двух последующих лет специалисты PT ESC выявили еще четыре отечественные компании, в том числе две с госучастием, которые были скомпрометированы подобным образом. Де атаки Space Pirates в РФ оказались успешными. В первом случае злоумышленники получили доступ как минимум к двум десяткам серверов в корпоративной сети, где присутствовали около десяти месяцев. Им удалось похитить порядка полутора тысяч внутренних документов и данные всех учетных записей сотрудников. Во втором случае атакующим удалось закрепиться в сети компании более чем на год, получить сведения о входящих в сеть компьютерах и установить свой вредоносный софт по крайней мере на 12 корпоративных узлов в трех различных регионах.

Эксперты считают, что эти хакеры из Азии, поскольку на собственных ресурсах они используют в том числе китайский язык и ряд инструментов, популярных у киберпреступников из Азии.