Группа специалистов российской компании Positive Technologies, в сфере которой находится обеспечение информационной безопасности, заявила об обнаружении нового хакерского формирования под названием Space Pirates.
17 мая, новости АВРОРА⭕МЕДИА. Эксперты компании по разработке решений в области информационной безопасности Positive Technologies выявили новую хакерскую группировку. Объектом ее атаки становились госучреждения и аэрокосмические предприятия. Специалисты Positive Technologies заявили, что используемая хакерами методика характерна для китайских хакеров.
Экспертный центр Positive Technologies дали наименование новой группировке хакеров Space Pirates в честь строки из кода «P1Rat» и выбора в качестве цели некоторых атак предприятий аэрокосмической области.
Киберпреступников эксперты относят к категории хакерских групп, представляющей серьезную опасность кибернападений (advanced persistent threat или APT) в силу использования значительных ресурсов и обладания высоким уровнем специальных знаний. Специалисты установили, что АРТ-группа Space Pirates ведет свою деятельность с 2017 года. В сфере основных интересов группировки находятся шпионаж и кража конфиденциальной и секретной информации. В числе пострадавших от преступной деятельности хакеров в настоящее время находятся госучреждения и IT-отделы, предприятия аэрокосмической и электроэнергетической областей в России, Грузии и Монголии.
Деятельность киберпреступников стала известна еще в 2019 году, когда одно из российских предприятий получило фишинговое письмо с вредоносным ПО. На протяжении последующих двух лет подобным кибератакам подверглись еще 4 российские организации, 2 из которых – государственные.
По данным Positive Technologies, 2 атаки Space Pirates прошли успешно. Во время первой хакеры получили доступ к 20 корпоративным серверам на 10 месяцев. Киберпреступникам удалось украсть около 1,5 тысяч конфиденциальных документов и данные учетных записей сотрудников. Результатом второй успешной кибератаки стало пребывание злоумышленников внутри сети организации более года, собрав за это время информацию о подключенных к сети компьютерах и установив вредоносное ПО на 12 узлов в трех разных регионах.
Хакеры используют китайский язык и инструменты, характерные для азиатских хакеров. Новая кибергруппировка использует ранее не описанные инструменты нападения, что и дало повод Positive Technologies опубликовать информацию о Space Pirates только по итогам тщательного расследования.
