МОСКВА, 13 мая — ПРАЙМ. Positive Technologies обнаружила группировку хакеров, предположительно из Азии, которая атаковала более 30 организаций России, СНГ и других стран, говорится в отчете компании.
Как выяснили эксперты, злоумышленники атаковали организации из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы. При этом значительное число жертв находилось в России и СНГ, отмечают в Positive Technologies. Основной целью группировки является кража конфиденциальной информации организаций.
Хакерская группировка получила название TaskMasters, поскольку ее участники использовали необычный метод закрепления в инфраструктуре: участники создавали специфические задания (tasks) в планировщике задач AtNow, объяснили в компании. По словам аналитиков, планировщик позволяет выполнять задачи не только локально, но и на удаленных компьютерах сети, и делать это независимо от временных настроек этих узлов. Кроме того, эта программа не требует установки, что также упрощает автоматизацию атаки.
Эксперты Positive Technologies предполагают, что члены TaskMasters могут быть жителями стран Азии. Так, в коде используемых ими инструментов встречаются упоминания китайских разработчиков, во время некоторых атак были зафиксированы подключения с IP-адресов из Китая, а ключи для некоторых версий программ можно обнаружить на форумах, где общаются жители этой страны, пояснили в компании.
Positive Technologies — это международная компания, специализирующаяся на разработке продуктов в области информбезопасности. Основана в 2002 году в РФ. Сейчас у компании открыто несколько представительств и R&D-центров в России, Великобритании, Чехии и других странах.