Азиатские хакеры 1,5 года шпионили за российским ведомством

Центр исследования киберугроз Solar 4RAYS ГК «Солар» выявил атаку хакеров из Восточной Азии, которые на протяжении полутора лет оставались незамеченными в сети одной из российских государственных организаций и собирали конфиденциальные данные.

Группировка Erudite Mogwai («эрудированный дьявол»), известная своими отсылками к литературе и музыке в коде вредоносного ПО, проникла в IT-инфраструктуру ведомства и скрывалась в системе контроля и управления доступом (СКУД), куда входят турникеты, кодовые замки и другие элементы безопасности.

Специалисты отметили, что отсутствие мониторинга СКУД сыграло на руку злоумышленникам. В марте 2023 года хакеры получили доступ к компьютеру, подключенному к этой системе, и смогли незаметно продвигаться по сети, пока не достигли контролируемых Solar JSOC узлов.

Erudite Mogwai, также известная как Space Pirates, действует с 2017 года и специализируется на атаках против государственных учреждений и высокотехнологичных предприятий, включая авиационно-космическую и энергетическую отрасли. Ранее её жертвами становились организации в России, Грузии и Монголии.