https://ria.ru/20240524/khakery-1948111878.html
"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями
"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями - РИА Новости, 24.05.2024
"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями
Специалисты ГК "Солар" обнаружили хакерскую группировку, которую назвали Shedding Zmiy: она шпионит за российскими компания минимум с 2022 года и на ее счету... РИА Новости, 24.05.2024
2024-05-24T13:31
2024-05-24T13:31
2024-05-24T13:31
безопасность
технологии
россия
telegram
https://cdnn21.img.ria.ru/images/07e7/06/05/1876245195_0:265:2698:1783_1920x0_80_0_0_51317cdb3c0d6da07665bf92e0b9dc24.jpg
МОСКВА, 24 мая - РИА Новости. Специалисты ГК "Солар" обнаружили хакерскую группировку, которую назвали Shedding Zmiy: она шпионит за российскими компания минимум с 2022 года и на ее счету несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли, рассказали в пресс-службе компании. "Эксперты центра исследования киберугроз Solar 4RAYS ГК "Солар" выявили деятельность прогосударственной высокопрофессиональной группы Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года. На счету хакеров несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично", - говорится в релизе. Группировка Shedding Zmiy охотится за данными. Как отметили эксперты ГК "Солар", она представляет серьезную угрозу для российской инфраструктуры: злоумышленники применяют как публично доступное вредоносное программное обеспечение, так и уникальное, которое разрабатывается специально для конкретных целей. Всего были обнаружены следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных, отмечается в сообщении. По данным специалистов "Солара", у группировки есть обширная сеть командных серверов на территории России, она арендует ресурсы у различных хостинг-провайдеров и на облачных платформах: это помогает хакерам обходить блокировки атак по территориальному признаку. Кроме того, хакеры используют высокопрофессиональную социальную инженерию. Так, например, для одной из кибератак они создали профиль в Telegram, выдали себя за специалиста службы информационной безопасности и "выпросили" у сотрудника компании пароль от учетной записи. "Мы назвали группировку Shedding Zmiy, потому что всякий раз, когда мы с ними сталкивались, видели их в новом обличии с измененным набором тактик, техник и процедур. Как змеи регулярно меняют кожу, так и они демонстрируют исключительную вариативность и гибкость в методах своих атак. И именно Zmiy, так как с группировкой связаны несколько проукраинских Telegram-каналов, в которых публиковали данные, украденные у атакованных организаций", - прокомментировал инженер группы расследования инцидентов Solar 4RAYS ГК "Солар" Геннадий Сазонов.
https://ria.ru/20240523/issledovanie-1947416871.html
https://ria.ru/20240523/kiberbezopasnost-1947846440.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
безопасность, технологии, россия, telegram
Безопасность, Технологии, Россия, Telegram
"Солар" выявил хакерскую группировку, шпионящую за российскими компаниями
ГК "Солар": хакеры Shedding Zmiy шпионят за компаниями России минимум с 2022 г.
МОСКВА, 24 мая - РИА Новости. Специалисты ГК "Солар" обнаружили хакерскую группировку, которую назвали Shedding Zmiy: она шпионит за российскими компания минимум с 2022 года и на ее счету несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли, рассказали в пресс-службе компании.
"Эксперты центра исследования киберугроз Solar 4RAYS ГК "Солар" выявили деятельность прогосударственной высокопрофессиональной группы Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года. На счету хакеров несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично", - говорится в релизе.
Группировка Shedding Zmiy охотится за данными. Как отметили эксперты ГК "Солар", она представляет серьезную угрозу для российской инфраструктуры: злоумышленники применяют как публично доступное вредоносное программное обеспечение, так и уникальное, которое разрабатывается специально для конкретных целей. Всего были обнаружены следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных, отмечается в сообщении.
По данным специалистов "Солара", у группировки есть обширная сеть командных серверов на территории России, она арендует ресурсы у различных хостинг-провайдеров и на облачных платформах: это помогает хакерам обходить блокировки атак по территориальному признаку. Кроме того, хакеры используют высокопрофессиональную социальную инженерию. Так, например, для одной из кибератак они создали профиль в
Telegram, выдали себя за специалиста службы информационной безопасности и "выпросили" у сотрудника компании пароль от учетной записи.
"Мы назвали группировку Shedding Zmiy, потому что всякий раз, когда мы с ними сталкивались, видели их в новом обличии с измененным набором тактик, техник и процедур. Как змеи регулярно меняют кожу, так и они демонстрируют исключительную вариативность и гибкость в методах своих атак. И именно Zmiy, так как с группировкой связаны несколько проукраинских Telegram-каналов, в которых публиковали данные, украденные у атакованных организаций", - прокомментировал инженер группы расследования инцидентов Solar 4RAYS ГК "Солар" Геннадий Сазонов.
