Азиатские хакеры 1,5 года шпионили за российским ведомством
Центр исследования киберугроз Solar 4RAYS ГК «Солар» выявил атаку хакеров из Восточной Азии, которые на протяжении полутора лет оставались незамеченными в сети одной из российских государственных организаций и собирали конфиденциальные данные.
Группировка Erudite Mogwai («эрудированный дьявол»), известная своими отсылками к литературе и музыке в коде вредоносного ПО, проникла в IT-инфраструктуру ведомства и скрывалась в системе контроля и управления доступом (СКУД), куда входят турникеты, кодовые замки и другие элементы безопасности.
Специалисты отметили, что отсутствие мониторинга СКУД сыграло на руку злоумышленникам. В марте 2023 года хакеры получили доступ к компьютеру, подключенному к этой системе, и смогли незаметно продвигаться по сети, пока не достигли контролируемых Solar JSOC узлов.
Erudite Mogwai, также известная как Space Pirates, действует с 2017 года и специализируется на атаках против государственных учреждений и высокотехнологичных предприятий, включая авиационно-космическую и энергетическую отрасли. Ранее её жертвами становились организации в России, Грузии и Монголии.
Есть жалобы? Канал для добрых казанцев, которых вывели из себя. Делитеcь тем, что вас разозлило: Злой Казанец
