Опубликовано 01 октября 2021, 16:22
1 мин.

Хакеры начали атаковать российские электростанции и производителей самолётов

С помощью нового ПО
В интернете появилась новая группировка киберпреступников под названием ChamelGang — от chameleon — эти хакеры умеют маскировать своё ПО под официальные сервисы Google, McAfee, Microsoft, TrendMicro, IBM и другие мировые и известные компании.
Хакеры начали атаковать российские электростанции и производителей самолётов

Как отмечают специалисты ведущих компаний в сфере кибербезопасности, все подделки официальных сайтов нацелены на госсектор и крупные промышленные предприятия в США, Германии, Индии, на Тайване и в России. В нашей стране киберпреступники атакуют целевые ресурсы, и всерьёз уже пострадали как минимум две крупные компании из авиапрома и топливно-энергетического комплекса. Названия компаний по понятным причинам не разглашаются.

Что касается характера атак, они в большинстве своём фишинговые и «пошаговые» — оператор после установки ПО даже на сервер дочерней компании сможет взломать пароль локального администратора головной компании и оставаться незамеченным в течение нескольких месяцев. В итоге хакеры завладевают всей или большей частью критической и чувствительной информации. К тому же преступники используют ранее не описанные вредоносы: ProxyT, BeaconLoader и бэкдор DoorM.

Специалисты компании Positive Technologies, расследовавшие эти атаки на российские компании отмечают, что все они начались в марте, а специалисты «Лаборатории Касперского» говорят об активизации злоумышленников в мае. Также отмечается, что, судя по характеру атак, за ними стоят «кибернаёмники» или проправительственные группировки.