Выявлена новая группа хакеров, действующая против российского ИТ и промышленников

17.06.2025 06:04

99

Tweet

МОСКВА, 17 июня. /ТАСС/. Специалисты выявили новую группу хакеров, они занимаются кибершпионажем против России, в частности, против ИТ-сектора и промышленности, сообщили ТАСС в компании RED Security (принадлежит МТС), которые нашли ее вместе с экспертами компании CICADA8.

Специалисты назвали группировку Cloaked Shadow - та для достижения целей "использует продвинутые техники маскирования", находясь в инфраструктуре и имеет собственное вредоносное ПО, способное "кастомизироваться под инфраструктуру компании-жертвы".

"Злоумышленники проникают в организации, эксплуатируя уязвимости на внешних сервисах. "Для подключения к внутренней инфраструктуре <…> [они] используют различные инструменты с открытым исходным кодом, которые не вызывают срабатываний со стороны технических средств защиты", - объясняют в RED Security стратегию хакеров.

Далее члены группировки закрепляются в инфраструктуре, выстроенной на Windows, используя планировщик задач. В Linux-инфраструктуре они используют системные службы семейства этих операционных систем. После закрепления в компаниях хакеры повышают себе привилегии пользователя и перемещаются глубже в инфраструктуру, пытаясь сделать дамп (снимок состояния) одного из системных процессов или украсть базу данных с учетными записями сотрудников.

После этого хакеры "строят длинные цепочки серверов внутри локальных инфраструктур жертв" для продвижения и сокрытия их активности, предупреждают специалисты. "На этом этапе Cloaked Shadow начинает обширную эксфильтрацию информации о компании, собирая данные домашних директорий пользователей, паролей, ключей, сертификатов, документов и других объектов, которые могут представлять интерес в рамках шпионажа", - добавили в RED Security.

Собственное вредоносное ПО группировки, а именно бэкдор, постоянно модифицируется и совершенствуется. На основании типа ПО специалисты сделали вывод, что группировка Cloaked Shadow предпочитает целевые, а не массовые кибератаки.

Популярное

Вернуться в список новостей

• Индекс Мосбиржи сохраняет курс на максимум августа, ждет заседания ЦБ РФ

  Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 12.12.2025 18:15

  398

  Российский рынок завершает неделю без единой динамики индексов Мосбиржи и РТС из-за приостановки укрепления рубля, но оба индикатора по ходу недели на фоне обсуждения мирного плана по Украине обновили максимумы с сентября и поднимались до 2769 пунктов и 1134 пунктов соответственно.more

• Акционеры Озона одобрили первые в его истории дивиденды

  Наталья Мильчакова, ведущий аналитик Freedom Finance Global 12.12.2025 17:38

  484

  Акции Озона в ходе торгов 12 декабря при слабонегативной динамике на российском рынке опускаются на 0,68%, до 4068 руб.more

• Алроса планирует открыть в Индии завод по огранке алмазов

  Владимир Чернов, аналитик Freedom Finance Global 12.12.2025 17:02

  488

  Открытие огранного завода в Индии становится для Алросы важным шагом в диверсификации цепочки добавленной стоимости. Компания стремится снизить зависимость от отдельных рынков сбыта и усилить присутствие в крупнейшем мировом центре обработки алмазов, где проходит до 90% мировой огранки.more

• Какую дивидендную доходность ожидает банк ДОМ.РФ по своим акциям?

  Наталья Мильчакова, ведущий аналитик Freedom Finance Global 12.12.2025 16:32

  507

  Государственный ипотечный банк ДОМ.РФ повысил прогноз своей чистой прибыли по МСФО за 2025 год на 2,3% до 88 млрд руб. more

• ЦБ РФ уменьшит шаг снижения ставки, но даст оптимистичный сигнал

  Юрий Кравченко, начальник отдела анализа банков и денежного рынка ИК «ВЕЛЕС Капитал» 12.12.2025 16:01

  521

  На заседании ЦБ РФ в декабре мы ожидаем повторное снижение ключевой ставки на 50 бп — до 16%. more