МОСКВА, 30 сен — ПРАЙМ. Российские компании атакует новоиспеченная хакерская группировка ChamelGang. Взломщиков интересуют отечественные компании ТЭК и в авиапроме. Как минимум две атаки оказались успешными, строчит «Коммерсант», ссылаясь на экспертов по кибербезопасности.
В одной из штурмов хакеры сначала напали на дочернюю организацию, а через две недели — на головную компанию: узнали пароль локального администратора на одном из серверов и пробрались в сеть компании по протоколу удаленного рабочего стола (RDP). Хакеры оставались необнаруженными в корпоративной сети в течение трех месяцев. За это пора они получили контроль над большей частью сети, включая критически важные серверы и узлы.
Во второй атаке хакеры присутствовали в инфраструктуре организации восемь дней и значимого ущерба намести не успели
Промышленные предприятия не всегда способны выявить целенаправленную кибератаку и годами могут оставаться в иллюзии безопасности, «Коммерсант» приводит слова главы отдела изыскания угроз ИБ Positive Technologies Дениса Кувшинова. При этом на практике злоумышленник более чем в 90% случаев может пробраться в корпоративную сеть промышленного предприятия, и почти каждое проникновение приводит к полному контролю над инфраструктурой целевой организации, подчеркивает он. Предприятия этой сферы, добавляет эксперт, входят в тройку наиболее нередко атакуемых отраслей и в 84% таких случаев в прошлом году злоумышленники нацеливались на хищение информации.
Свое наименование ChamelGang получила от слова chameleon. Хакеры маскируют вредоносное ПО и сетевую инфраструктуру под легитимные сервисы поддержки доставки контента и обновлений Microsoft, TrendMicro, McAfee, IBM, Google и иных компаний.
Ее жертвами по всему миру также стали учреждения в десяти странах, включая Индию, США, Тайвань и Германию.
Штурмы на стратегически важные промышленные объекты, в том числе ТЭК и авиапром, нередко реализуют кибернаемники и проправительственные группировки.