МОСКВА, 30 сен — ПРАЙМ. Российские компании атакует новая хакерская группировка ChamelGang. Взломщиков интересуют отечественные компании ТЭК и в авиапроме. Как минимум две атаки оказались успешными, пишет "Коммерсант", ссылаясь на экспертов по кибербезопасности.
В одной из атак хакеры сначала напали на дочернюю организацию, а через две недели — на головную компанию: узнали пароль локального администратора на одном из серверов и проникли в сеть компании по протоколу удаленного рабочего стола (RDP). Хакеры оставались необнаруженными в корпоративной сети в течение трех месяцев. За это время они получили контроль над большей частью сети, включая критически важные серверы и узлы.
Во второй атаке хакеры присутствовали в инфраструктуре организации восемь дней и значимого ущерба нанести не успели
Промышленные предприятия не всегда способны выявить целенаправленную кибератаку и годами могут оставаться в иллюзии безопасности, "Коммерсант" приводит слова главы отдела исследования угроз ИБ Positive Technologies Дениса Кувшинова. При этом на практике злоумышленник более чем в 90% случаев может проникнуть в корпоративную сеть промышленного предприятия, и почти каждое проникновение приводит к полному контролю над инфраструктурой целевой организации, подчеркивает он. Предприятия этой сферы, добавляет эксперт, входят в тройку наиболее часто атакуемых отраслей и в 84% таких случаев в прошлом году злоумышленники нацеливались на хищение информации.
Свое название ChamelGang получила от слова chameleon. Хакеры маскируют вредоносное ПО и сетевую инфраструктуру под легитимные сервисы поддержки доставки контента и обновлений Microsoft, TrendMicro, McAfee, IBM, Google и других компаний.
Ее жертвами по всему миру также стали учреждения в десяти странах, включая Индию, США, Тайвань и Германию.
Атаки на стратегически важные промышленные объекты, в том числе ТЭК и авиапром, нередко реализуют кибернаемники и проправительственные группировки.
