Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

RED Security выявила группу хакеров, действующую против ИТ и промышленников РФ

Дата публикации: 17-06-2025 00:05:45

Специалисты компании отметили, что группа использует "продвинутые техники маскирования"

Основное содержимое страницы с новостью.

МОСКВА, 17 июня. /ТАСС/. Специалисты выявили новую группу хакеров, они занимаются кибершпионажем против России, в частности, против ИТ-сектора и промышленности, сообщили ТАСС в компании RED Security (принадлежит МТС), которые нашли ее вместе с экспертами компании CICADA8.

Специалисты назвали группировку Cloaked Shadow - та для достижения целей "использует продвинутые техники маскирования", находясь в инфраструктуре и имеет собственное вредоносное ПО, способное "кастомизироваться под инфраструктуру компании-жертвы".

"Злоумышленники проникают в организации, эксплуатируя уязвимости на внешних сервисах. "Для подключения к внутренней инфраструктуре <…> [они] используют различные инструменты с открытым исходным кодом, которые не вызывают срабатываний со стороны технических средств защиты", - объясняют в RED Security стратегию хакеров.

Далее члены группировки закрепляются в инфраструктуре, выстроенной на Windows, используя планировщик задач. В Linux-инфраструктуре они используют системные службы семейства этих операционных систем. После закрепления в компаниях хакеры повышают себе привилегии пользователя и перемещаются глубже в инфраструктуру, пытаясь сделать дамп (снимок состояния) одного из системных процессов или украсть базу данных с учетными записями сотрудников.

После этого хакеры "строят длинные цепочки серверов внутри локальных инфраструктур жертв" для продвижения и сокрытия их активности, предупреждают специалисты. "На этом этапе Cloaked Shadow начинает обширную эксфильтрацию информации о компании, собирая данные домашних директорий пользователей, паролей, ключей, сертификатов, документов и других объектов, которые могут представлять интерес в рамках шпионажа", - добавили в RED Security.

Собственное вредоносное ПО группировки, а именно бэкдор, постоянно модифицируется и совершенствуется. На основании типа ПО специалисты сделали вывод, что группировка Cloaked Shadow предпочитает целевые, а не массовые кибератаки. 

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Эксперты предупредили о хакерах, изучающих кадровые перестановки в компаниях0001-04-2025
2Reuters: ФБР объявило в розыск четырех китайских хакеров за взлом компании Equifax0010-02-2020
3Грушко: российские госучреждения и банки подвергаются мощнейшим хакерским атакам0015-11-2018
4"Ъ": в России зафиксировали атаки китайских хакеров на разработчиков банковского ПО0007-09-2020
5Норвегия утверждает, что связанные с Россией хакеры причастны к кибератаке на парламент0008-12-2020
6"Лаборатория Касперского" заявила о кибератаке на работников промышленности РФ0028-03-2025
7Reuters: хакеры из Китая за последние несколько лет атаковали крупнейшие IT-компании мира0026-06-2019
8Group-IB зафиксировала атаку преступной группы OldGremlin на российские компании0023-09-2020
9В BI.ZONE выявили хакерскую схему с фишингом, фейковой Captcha и новым трояном0006-06-2025
10Spy agency warns active Russian hackers targeting Australian industry0714-07-2026

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 0. Источник: tass.ru.