Posted 17 мая 2022,, 07:20

Published 17 мая 2022,, 07:20

Modified 7 марта, 12:21

Updated 7 марта, 12:21

Российские эксперты выявили новую группировку хакеров

17 мая 2022, 07:20
Экспертный центр беозпасности Positive Technologies (PT Expert Security Center, PT ESC) обнаружил новую хакерскую группировку Space Pirates. Такое название она получила из-за строки «P1Rat» в коде, который применяют киберпреступники. Кроме того, некоторые атаки ее нацелены на аэрокосмическую отрасль.

Об этом сообщает РБК, ссылаясь на исследование центра. Эта группа действует как минимум с 2017 года. Главными ее интересами являются шпионаж и кража конфиденциальной информации, в том числе и у организаций из России. Среди выявленных жертв хакеров — государственные учреждения и ИТ-департаменты, предприятия аэрокосмической и электроэнергетической отраслей в России, Грузии и Монголии.

Впервые активность этих хакеров обнаружили в 2019 году. Тогда российское предприятие авиационно-космического сектора получило на электронную почту фишинговое письмо с ранее не встречавшимся вредоносным ПО. В течение двух последующих лет специалисты PT ESC выявили еще четыре отечественные компании, в том числе две с госучастием, которые были скомпрометированы подобным образом. Де атаки Space Pirates в РФ оказались успешными. В первом случае злоумышленники получили доступ как минимум к двум десяткам серверов в корпоративной сети, где присутствовали около десяти месяцев. Им удалось похитить порядка полутора тысяч внутренних документов и данные всех учетных записей сотрудников. Во втором случае атакующим удалось закрепиться в сети компании более чем на год, получить сведения о входящих в сеть компьютерах и установить свой вредоносный софт по крайней мере на 12 корпоративных узлов в трех различных регионах.

Эксперты считают, что эти хакеры из Азии, поскольку на собственных ресурсах они используют в том числе китайский язык и ряд инструментов, популярных у киберпреступников из Азии.

"