Атаки на системы АСУ с помощью ShadowPad

Дата: 04.07.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Атаки на системы АСУ с помощью ShadowPad

«Лаборатория Касперского» провела исследование кибератак, которые проводятся на АСУ с использованием бэкдора ShadowPad. Впервые заражения этим бэкдором были замечены в октябре 2021 года.

Во время исследования была обнаружена серьезная активность киберпреступников в сети одного из предприятий Пакистана. Были выявлены и другие жертвы этого вредоносного ПО. Эксперты Kaspersky обнаружили вредоносные артефакты в компаниях, которые работают в промышленных и телекоммуникационных секторах в Пакистане, Афганистане. Помимо этого, кибератака с использованием более раннего, но примерно такого же набора тактик, методов, процедур, осуществлялась на малазийскую транспортную компанию (порт).

Выявленная волна кибератак с применением ShadowPad и его аналогов, скорее всего, началась ещё в марте 2021 года.

Чтобы получить первоначальный доступ к IT-инфраструктуре целевой организации, операторы бэкдора ShadowPad чаще всего эксплуатировали одну из известных уязвимостей в Microsoft Exchange.

В процессе исследования специалистами «Лаборатории Касперского» были обнаружены вспомогательный инструментарий и команды, применяемые киберпреступниками после первоначального заражения.

При этом в компании Kaspersky отмечают, что не совсем понятны конечные цели злоумышленников. Есть предположение, что киберпреступников, скорее всего, интересует сбор конфиденциальной информации.

С высокой долей вероятности активность хакерской группы, которая является оператором ShadowPad, продолжится. Поэтому в скором будущем можно ожидать атак, которые они будут проводить на промышленные и производственные предприятия в разных странах мира.

«Используемые злоумышленниками наборы тактик, методов, процедур (TTP) указывают на то, что атаки проводятся, по-видимому, одной из китайских хакерских группы. Вместе с этим, по информации «Лаборатории Касперского», жертвы атак располагаются в разных регионах мира. Это указывает на то, что интересы выявленной нами группировки киберпреступников, вероятно, имеют довольно широкий географический охват, поэтому в будущем надо ожидать выявления новых жертв ShadowPad в различных странах», – уточнили в «Лаборатории Касперского.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.