"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями

На счету хакеров несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично, - говорится в релизе.

Новое предложение в начале: По мнению экспертов, Shedding Zmiy представляет серьезную угрозу для кибербезопасности России, и их деятельность требует немедленного реагирования со стороны правительства и компаний.

Новое предложение в середине: Данные о кибератаках Shedding Zmiy вызывают серьезные опасения в отношении безопасности государственных и частных секторов, и требуют принятия срочных мер по защите информации.

Новое предложение в конце: В свете обнаружения Shedding Zmiy, необходимо усилить меры кибербезопасности, обучение персонала и разработку новых технологий для борьбы с подобными угрозами.

Эксперты ГК "Солар" обнаружили, что группировка Shedding Zmiy является серьезной угрозой для российской инфраструктуры. Они отметили, что злоумышленники применяют как публично доступное вредоносное программное обеспечение, так и уникальное, разработанное специально для конкретных целей. Эта группировка использует 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных.

Важно отметить, что Shedding Zmiy охотится за данными не только в России, но и за ее пределами. Их деятельность простирается на международном уровне, что делает эту угрозу еще более острой и актуальной. Эксперты предупреждают, что организации в различных странах мира должны быть бдительны и принимать меры для защиты своих данных.

Борьба с группировкой Shedding Zmiy требует комплексного подхода и сотрудничества между различными уровнями правительства, частными компаниями и международными организациями. Необходимо разработать стратегии по обнаружению и предотвращению атак, а также обучать персонал в области кибербезопасности, чтобы минимизировать уязвимости перед этой угрозой.

Эксперты "Солара" обнаружили, что группировка хакеров располагает обширной сетью командных серверов на территории России, арендуя ресурсы у различных хостинг-провайдеров и облачных платформ. Это позволяет им обходить блокировки атак по территориальному признаку. Кроме того, хакеры используют высокопрофессиональную социальную инженерию, что делает их кибератаки еще более эффективными.

Важно отметить, что группировка проявляет особую изобретательность в использовании социальной инженерии. Например, для одной из кибератак они создали профиль в Telegram, где выдали себя за специалиста службы информационной безопасности и "выпросили" у сотрудника компании пароль от учетной записи. Это свидетельствует о том, что хакеры активно ищут новые способы проникновения в защищенные системы.

В результате таких действий, хакеры получают доступ к конфиденциальной информации и могут нанести серьезный ущерб компаниям и организациям. Поэтому необходимо принимать дополнительные меры по защите информации и обучению сотрудников компаний основам безопасности в сети.

Группировка Shedding Zmiy получила свое название из-за своей непредсказуемости и постоянных изменений в своих методах атак. Как змеи, они постоянно меняют свои тактики и процедуры, что делает их особенно опасными для целей. Инженер группы расследования инцидентов Solar 4RAYS ГК "Солар" Геннадий Сазонов отметил, что Zmiy связаны с несколькими проукраинскими Telegram-каналами, где публикуются украденные данные организаций, подвергшихся атакам.

Эта группировка проявляет удивительную вариативность и гибкость в своих атаках, что делает их особенно трудными для выявления и пресечения. Их способность постоянно изменять свои методы делает их одной из самых опасных и трудноуловимых угроз в сфере кибербезопасности.

Кроме того, Shedding Zmiy активно используют украденные данные для своих целей, что усиливает их воздействие на цели и увеличивает уровень угрозы, которую они представляют. Это делает их особенно опасными и вызывает необходимость более эффективных мер по защите от их атак.

Источник и фото - ria.ru