Эксперты выявили хакеров, шпионивших за российскими компаниями
Специалисты компании «Солар» обнаружили хакерскую группировку Shedding Zmiy, которая шпионила за российскими компаниями минимум с 2022 года.
На счету злоумышленников несколько десятков кибератак на госсектор, промышленность, телеком. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично, отметили в пресс-службе «Солар».
В ходе расследования специалисты выяснили, что группировка представляет серьезную угрозу для российской инфраструктуры. Она применяет как публично доступное ВПО, так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы).