IT / Новости
информбезопасность
30.9.2021

Эксперты обнаружили атакующую российские ТЭК и авиапром группировку хакеров

Positive Technologies обнаружила новую хакерскую группировку ChamelGang, которая атакует учреждения в десяти странах мира, в том числе в России. С марта жертвами стали отечественные компании топливно-энергетического комплекса и авиационной промышленности.

Первые атаки были зарегистрированы в марте, хакеров интересует хищение данных из скомпрометированных сетей, сообщила пресс-служба Positive Technologies.

Свое название ChamelGang новая группировка получила от слова chameleon, так как хакеры маскируют вредоносное ПО и сетевую инфраструктуру под легитимные сервисы, отметили эксперты. Например, они регистрируют фишинговые домены, имитирующие сервисы поддержки, доставки контента и обновлений Microsoft, TrendMicro, McAfee, IBM, Google и других компаний. Среди инструментов группировки в том числе новое, ранее не описанное вредоносное ПО ProxyT, BeaconLoader и бэкдор DoorMe.

Промышленные предприятия не всегда способны выявить целенаправленную кибератаку и годами могут оставаться в иллюзии безопасности, отмечает глава отдела исследования угроз ИБ Positive Technologies Денис Кувшинов. При этом на практике злоумышленник более чем в 90% случаев может проникнуть в корпоративную сеть промпредприятия, и почти каждое проникновение приводит к полному контролю над инфраструктурой целевой организации, подчеркивает он.

Предприятия этой сферы, добавляет эксперт, входят в тройку наиболее часто атакуемых отраслей и в 84% таких случаев в прошлом году злоумышленники нацеливались на хищение информации.

Изображение: AdobeStock

Еще по теме

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии

С чем сталкиваются госзаказчики при переходе на российский софт

Как бизнес и госсектор импортозамещают ВКС-решения