Читать 1prime.ru в

Российские компании атакует новая хакерская группировка ChamelGang. Взломщиков интересуют отечественные компании ТЭК и в авиапроме. Как минимум две атаки оказались успешными, пишет «Коммерсант», ссылаясь на экспертов по кибербезопасности.

В одной из атак хакеры сначала напали на дочернюю организацию, а через две недели — на головную компанию: узнали пароль локального администратора на одном из серверов и проникли в сеть компании по протоколу удаленного рабочего стола (RDP). Хакеры оставались необнаруженными в корпоративной сети в течение трех месяцев. За это время они получили контроль над большей частью сети, включая критически важные серверы и узлы.
Во второй атаке хакеры присутствовали в инфраструктуре организации восемь дней и значимого ущерба нанести не успели

Промышленные предприятия не всегда способны выявить целенаправленную кибератаку и годами могут оставаться в иллюзии безопасности, «Коммерсант» приводит слова главы отдела исследования угроз ИБ Positive Technologies Дениса Кувшинова. При этом на практике злоумышленник более чем в 90% случаев может проникнуть в корпоративную сеть промышленного предприятия, и почти каждое проникновение приводит к полному контролю над инфраструктурой целевой организации, подчеркивает он. Предприятия этой сферы, добавляет эксперт, входят в тройку наиболее часто атакуемых отраслей и в 84% таких случаев в прошлом году злоумышленники нацеливались на хищение информации.

Свое название ChamelGang получила от слова chameleon. Хакеры маскируют вредоносное ПО и сетевую инфраструктуру под легитимные сервисы поддержки доставки контента и обновлений Microsoft, TrendMicro, McAfee, IBM, Google и других компаний.

Ее жертвами по всему миру также стали учреждения в десяти странах, включая Индию, США, Тайвань и Германию.
Атаки на стратегически важные промышленные объекты, в том числе ТЭК и авиапром, нередко реализуют кибернаемники и проправительственные группировки.

Источник

Rahul
Написать комментарий

Добавить комментарий