Выявлены целевые атаки хакеров на промышленность
«Лаборатория Касперского» сообщила о серии целевых кибератак на промышленные предприятия в Восточной Европе с применением более 15 вредоносных имплантов для кражи данных.
Злоумышленники использовали продвинутые тактики, методы и процедуры (TTPs), чтобы скомпрометировать предприятия производственного сектора, а также занимающиеся инжинирингом и интеграцией автоматизированных систем управления (АСУ).
Серия целевых атак была направлена на создание постоянного канала кражи данных, в том числе из изолированных от внешнего мира систем. «Эта вредоносная кампания похожа на ранее исследованные атаки ExCone и DexCone, которые предположительно связаны с группой APT31, также известной как Judgment Panda и Zirconium», – отмечается в материалах компании.