Space Pirates: исследуем инструменты и связи новой хакерской группировки
Изображение: Positive Technologies
Эксперты Positive Technologies подробно проанализировали связи и инструменты новой хакерской группировки, получившей название Space Pirates.
В декабре 2019 года специалисты Positive Technologies обнаружили фишинговые электронные письма, которые были отправлены на одно из предприятий авиационно-космического сектора России. В этих письмах была ссылка на ранее неизвестное вредоносное ПО.
Такой же вредонос был выявлен экспертами Positive Technologies в 2020 году в ходе расследования киберинцидента, случившегося в одной из отечественных государственных организаций. В ходе проводимого расследования были обнаружены несколько новых семейств вредоносных программ, использующих общую ИТ-инфраструктуру. Некоторые из них ранее не упоминались в открытых источниках.
В летний период 2021 года специалисты Positive Technologies обнаружили следы компрометации другой организации, информация о чём была сразу же передана руководству компании. В ходе проведения исследования на компьютерах организации было обнаружено подключение к той же вредоносной ИТ-инфраструктуре.
Последующее исследование позволило определить как минимум еще две российские компании, подвергшиеся атаке с применением того же вредоносного ПО. Обе организации имели государственное участие.
Новая хакерская группа не была связана с какой-либо ранее известной киберпреступной группировкой, поэтому специалисты Positive Technologies присвоили ей новое название — Space Pirates. Причина выбора такого названия заключалась в использовании строки P1rat хакерами в путях PDB, а также в том, что многие из атак были направлены на предприятия авиакосмического сектора.
В представленном отчете описывается активность хакерской группы Space Pirates, специфика применяемого ею вредоносного программного обеспечения, а также связи с другими группировками. Полная версия отчета доступна по следующей ссылке.
