https://1prime.ru/20231130/842417025.html
Positive Technologies выявила атакующую госкомпании России кибергруппировку
Positive Technologies выявила атакующую госкомпании России кибергруппировку - 30.11.2023, ПРАЙМ
Positive Technologies выявила атакующую госкомпании России кибергруппировку
Эксперты Positive Technologies обнаружили новую кибергруппировку Hellhounds, которая ориентирована на государственные учреждения, а также организации... | 30.11.2023, ПРАЙМ
2023-11-30T13:18+0300
2023-11-30T13:18+0300
2023-11-30T13:18+0300
технологии
россия
кибератака
https://cdnn.1prime.ru/img/82761/78/827617854_0:246:2762:1800_1920x0_80_0_0_05017a0f4fc11c51b65d17137121f068.jpg
МОСКВА, 30 ноя — ПРАЙМ. Эксперты Positive Technologies обнаружили новую кибергруппировку Hellhounds, которая ориентирована на государственные учреждения, а также организации космической, энергетической отраслей и сферы информационных технологий, ее жертвами стали как минимум 20 организаций, рассказали РИА Новости в компании."Экспертный центр безопасности Positive Technologies обнаружил новую кибергруппировку, которую назвал Hellhounds. Она уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей", — говорится в сообщении.Кроме того, группа Hellhounds атаковала компании, работающие в сферах строительства, образования, транспорта, ритейла, телекоммуникаций и безопасности. И Positive Technologies сообщили, что есть достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала остановка деятельности компании-жертвы на некоторое время. При этом истинные задачи атаки пока не известны.Так, в октябре киберпреступники использовали новую модификацию трояна Decoy Dog для атаки на российскую энергетическую компанию — этот троян позволяет получить управление над зараженными узлами, а также развивать атаку в инфраструктуре."Decoy Dog — интересный и сложный троян, а новая модификация сделала его почти невидимкой. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon", — объяснил руководитель отдела исследования угроз информационной безопасности Денис Кувшинов.Одна из причин успешности кибергруппировки, по мнению экспертов, заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux. "Обнаруженные скомпрометированные узлы в очередной раз подтверждают ошибочность подхода, декларирующего неуязвимость данной ОС и ее ничтожно малую подверженность атакам", — отметили специалисты.
https://1prime.ru/20231107/842188690.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия, кибератака
Технологии, РОССИЯ, кибератака
Positive Technologies выявила атакующую госкомпании России кибергруппировку
Positive Technologies выявила кибергруппировку, направленную на госучреждения РФ
МОСКВА, 30 ноя — ПРАЙМ. Эксперты Positive Technologies обнаружили новую кибергруппировку Hellhounds, которая ориентирована на государственные учреждения, а также организации космической, энергетической отраслей и сферы информационных технологий, ее жертвами стали как минимум 20 организаций, рассказали РИА Новости в компании.
Продажи Positive Technologies за девять месяцев выросли на треть "Экспертный центр безопасности Positive Technologies обнаружил новую кибергруппировку, которую назвал Hellhounds. Она уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей", — говорится в сообщении.
Кроме того, группа Hellhounds атаковала компании, работающие в сферах строительства, образования, транспорта, ритейла, телекоммуникаций и безопасности. И Positive Technologies сообщили, что есть достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала остановка деятельности компании-жертвы на некоторое время. При этом истинные задачи атаки пока не известны.
Так, в октябре киберпреступники использовали новую модификацию трояна Decoy Dog для атаки на российскую энергетическую компанию — этот троян позволяет получить управление над зараженными узлами, а также развивать атаку в инфраструктуре.
"Decoy Dog — интересный и сложный троян, а новая модификация сделала его почти невидимкой. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon", — объяснил руководитель отдела исследования угроз информационной безопасности Денис Кувшинов.
Одна из причин успешности кибергруппировки, по мнению экспертов, заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux. "Обнаруженные скомпрометированные узлы в очередной раз подтверждают ошибочность подхода, декларирующего неуязвимость данной ОС и ее ничтожно малую подверженность атакам", — отметили специалисты.
