СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
30.11.2023
#ИБ

Positive Technologies: раскрыта группа хакеров, атакующих российский госкомпании

Positive Technologies: раскрыта группа хакеров, атакующих российский госкомпании

Изображение: Mika Baumeister (unsplash)

Специалисты по информационной безопасности профильной российской компании Positive Technologies сообщили о выявлении деятельности новой хакерской группы под названием Hellhounds. Об этом эксперты рассказали во время общения с журналистами агентства РИА «Новости».

Аналитики Positive Technologies отметили, что хакерская группировка Hellhounds специализируется на проведении атак против различных российских государственных учреждений, а также компаний и организаций, работающих в сферах информационных технологий, энергетики, космической индустрии, авиации и машиностроения.

В Positive Technologies подчеркивают, что их экспертный центр безопасности выявил новую хакерскую группу, которая успешно атаковала и скомпрометировала IT-инфраструктуру как минимум двадцати российских компаний. Основными целями хакеров являются государственные учреждения и организации энергетической и космической отраслей, а также IT-компании, связанные с выполнением заказов для госструктур.

Эксперты по кибербезопасности из Positive Technologies рассказали, что в октябре 2023 года хакеры из группировки Hellhounds начали использовать новую модификацию вредоносного ПО под названием Decoy Dog для организации и проведения атак на одну из российских крупных энергетических организаций. С помощью этого вредоносного ПО хакеры могут получить доступ к управлению скомпрометированными сегментами IT-инфраструктуры целевой организации, начать развертывание кибератаки, чтобы контролировать большую часть корпоративной сети.

Денис Кувшинов, руководитель отдела исследования угроз кибербезопасности в Positive Technologies, подчеркнул, что Decoy Dog – это сложное и необычное вредоносное ПО. Новые модификации делают его практически невидимым для используемых российскими организациями современных средств защиты. Троян отлично маскируется в потоке данных, выдавая себя за легитимный трафик. При этом он собирает конфиденциальную информацию, интересную хакерам, и передает ее через малоизвестные социальные сети на основе открытого движка Mastodon.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: