Эксперты обнаружили атакующую российские ТЭК и авиапром группировку хакеров

Positive Technologies обнаружила новую хакерскую группировку ChamelGang, которая атакует учреждения в десяти странах мира, в том числе в России. С марта жертвами стали отечественные компании топливно-энергетического комплекса и авиационной промышленности.

Первые атаки были зарегистрированы в марте, хакеров интересует хищение данных из скомпрометированных сетей, сообщила пресс-служба Positive Technologies.

Свое название ChamelGang новая группировка получила от слова chameleon, так как хакеры маскируют вредоносное ПО и сетевую инфраструктуру под легитимные сервисы, отметили эксперты. Например, они регистрируют фишинговые домены, имитирующие сервисы поддержки, доставки контента и обновлений Microsoft, TrendMicro, McAfee, IBM, Google и других компаний. Среди инструментов группировки в том числе новое, ранее не описанное вредоносное ПО ProxyT, BeaconLoader и бэкдор DoorMe.

Промышленные предприятия не всегда способны выявить целенаправленную кибератаку и годами могут оставаться в иллюзии безопасности, отмечает глава отдела исследования угроз ИБ Positive Technologies Денис Кувшинов. При этом на практике злоумышленник более чем в 90% случаев может проникнуть в корпоративную сеть промпредприятия, и почти каждое проникновение приводит к полному контролю над инфраструктурой целевой организации, подчеркивает он.

Предприятия этой сферы, добавляет эксперт, входят в тройку наиболее часто атакуемых отраслей и в 84% таких случаев в прошлом году злоумышленники нацеливались на хищение информации.